Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке Си и распространяется под лицензией MIT. Также доступна сборка движка, скомпилированная в WebAssembly при помощи Emscripten и пригодная для выполнения в браузерах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51079

Представлен выпуск EdgeX 1.0, открытой модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. Компоненты платформы распространяются под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51077

Подготовлен релиз системы оптического распознавания текста Tesseract 4.1, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51081

Состоялся.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51080

Разработчики операционной системы Haiku приступили к созданию портов для архитектур RISC-V и ARM. Для ARM уже успешно собраны необходимые bootstrap-пакеты для запуска минимального загрузочного окружения. В порте для RISC-V работа сосредоточена на обеспечении совместимости на уровне libc (поддержка типа "long double", который имеет разный размер для ARM, x86, Sparc и RISC-V). В процессе работы над портами в основной кодовой базе проведено обновление версий GCC 8 и binutils 2.32. Для разработки потртов Haiku для RISC-V и ARM подготовлены Docker-контейнеры, включающие все необходимые зависимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51050

Компания Facebook открыла исходные тексты легковесного JavaScript-движка Hermes, оптимизированного для выполнения приложений на базе фреймворка React Native на платформе Android. Поддержка Hermes встроена в React Native начиная с сегодняшнего выпуска 0.60.2. Проект призван решить проблемы с большим временем запуска нативных JavaScript-приложений и значительным потреблением ресурсов. Код написан на языке C++ и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51082

Французский математик Фабрис Белар (Fabrice Bellard) более известный работой над ffmpeg, qemu, tcc и вычислением числа пи, выложил в открытый доступ QuickJS — компактную реализацию JavaScript в виде библиотеки на языке C. Почти полностью поддерживает спецификацию ES2019. В том числе математические расширения. Проходит все тесты ECMAScript Test Suite. Нет зависимостей от других библиотек. Малый размер статически линкуемой библиотеки — от 190 KiB на x86 для «hello world». Быстрый интерпретатор — проходит 56000 тестов ECMAScript Test Suite за ~100с на 1 ядре настольного ПК. Накладные расходы на цикл запуска и остановки < 300 мкс. Может компилировать Джаваскрипт в исполнимые файлы без внешних зависимостей. Может компилировать Джаваскрипт в WebAssembly. Сборщик мусора со счётчиком ссылок (детерминированный, с малым потреблением памяти). Интерпретатор командной строки с цветной подсветкой снитаксиса. Согласно [ тестам производительности ]( https://pastebin.com/rfb7k13m ) из [ обсуждения на Opennet.ru ]( https://www.opennet.ru/opennews/art.shtml?num=51079 ) , скорость QuickJS в тестах в 15-40 раз меньше, чем Node.js.
Ссылка: https://www.linux.org.ru/news/opensource/15106597

Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51083

Вышел шаблонизатор файлов на С++ Jinja2Cpp. Это генератор файлов на основании шаблонов, аналог известной программистам на python jinja — [ http://jinja.pocoo.org/ ]( http://jinja.pocoo.org/ ) За основу взята спецификация [ http://jinja.pocoo.org/docs/2.10/templates/ ]( http://jinja.pocoo.org/docs/2.10/templates/ ) Статьи от автора, раскрывающие некоторые аспекты и освещающие тёмные места — [ https://habr.com/ru/post/416581/ ]( https://habr.com/ru/post/416581/ ) и [ https://habr.com/ru/post/419011/ ]( https://habr.com/ru/post/419011/ )
Ссылка: https://www.linux.org.ru/news/development/15102540

Доступен релиз распределённой СУБД TiDB 3.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и выполнять обработку аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51060

KDE Frameworks - набор библиотек от проекта KDE для создания приложений и сред рабочего стола на базе Qt5.В этом выпуске: Несколько десятков улучшений в подсистеме индексации и поиска Baloo - снижено энергопотребление на автономных устройствах, исправлены ошибки. Новые API BluezQt для MediaTransport и Low Energy. Множество правок подсистемы KIO. В Точках входа теперь по умолчанию не показывается корневой раздел. Диалоги открытия используют тот же режим отображения, что и Dolphin. Технические и косметические улучшение Kirigami. В KWayland начата реализация будущего протокола для отслеживания состояния клавиш. Solid научился показывать примонтированные через fstab оверлейные файловые системы. Подсистема подсветки синтаксиса получила улучшения для C++20, CMake 3.15, Fortran, Lua и некоторых других языков. Правки в Plasma Framework, KTextEditor и прочих подсистемах, улучшен набор иконок Breeze. Для сборки требуется как минимум Qt 5.11.
Ссылка: https://www.linux.org.ru/news/kde/15107939

Сформирован выпуск прослойки DXVK 1.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51084

Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциально организовать выполнение кода с правами серверного процесса.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51087

Опубликован первый выпуск приложения CoreCtrl, позволяющего определять профили изменения настроек оборудования, меняющие параметры работы GPU и CPU в зависимости от выполняемого приложения (например, для игр и программ 3D-моделирования можно привязать профиль максимальной производительности, а для браузера и офисных приложений включить режим экономии энергии и снизить частоту для уменьшения шума кулера). Код проекта написан на языке С++ (интерфейс на Qt и QML) и поставляется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51091

В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад пакет перешёл к другим сопровождающим.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51093

В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel при использовании Mesa 18+ в ночных сборках был активирован ранее. Также отмечается возобновление поддержки WebGL в ночных сборках Firefox на системах с драйверами Nouveau, которая была случайно отключена в Firefox 68 (сейчас ограничение перенесено только на проприетарный драйвер NVIDIA).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51092

В Россию приезжает отец Free Software, Ричард Столлман. Ищут того, кто готов на пару дней его приютить.Ричард приезжает в Санкт-Петербург 24-25 августа 2019 года, на фестиваль TechTrain с докладом «Free software and your freedom».Ричард в качестве одного из пунктов участия указал просьбу: Пожалуйста, попробуйте вместо гостиницы подыскать какое-нибудь другое место. Гостиницы — крайнее средство. […] Если кто-то может предложить свободный диван на одну ночь, я бы очень хотел остаться именно у него, а не в отеле. Если же нужно остаться больше, чем на одну ночь, было бы здорово иметь возможность закрыть дверь для личного пространства.
Ссылка: https://www.linux.org.ru/news/conference/15111340

Компания Microsoft объявила об открытии исходных текстов пакета Quantum Development Kit (QDK), ориентированного на разработку приложений для квантовых компьютеров. В дополнение к ранее опубликованным примерам квантовых приложений и библиотекам, теперь опубликованы исходные тексты компилятора для языка Q#, runtime-компонентов, квантового симулятора, обработчика LanguageServer для интеграции с интегрированными средами разработки, а также дополнений к редактору Visual Studio Code и пакету Visual Studio. Код опубликован под лицензией MIT, проект доступен на GitHub для приёма изменений и исправлений от сообщества.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51096

Доступен выпуск дистрибутива Q4OS 3.8, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 669 Мб (x86_64, i386). Q4OS 3.8 отнесён к категории выпусков с длительным сроком поддержки, обновления для которого будут формироваться как минимум 5 лет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51097

После полутора лет разработки представлен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.2, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51102

Вышло обновление video2midi – утилиты, предназначенной для воссоздания многоканального midi-файла midi-файла из видеороликов в которых присутствует виртуальная midi-клавиатура.Основные изменения с версии 0.3.1: Переработан и оптимизирован графический интерфейс. Добавлена поддержка Python 3.7, теперь можно запускать скрипт на Python 2.7 и Python 3.7. Добавлен ползунок настройки минимальной длительности нот Добавлен ползунок настройки темпа выходного midi файла (раньше всегда был выставлен 60 BPM) Исправления в загрузке и сохранении настроек Добавлена клавиша I для включения и выключения режима игнорирования либо удлинения нот меньше минимальной длительности (Если включено данные ноты — длительность которых меньше указанной не будут записаны в midi файл. Если выключено ноты длительность которых будет меньше указанной будут автоматически приравнены минимальной длительности.) Добавлена клавиша R для включения/выключения функции масштабирования видео роликов (для всех роликов при включении масштабирования по умолчанию применяется 1280х720) Добавлено отображение цветов активирующих клавишу. Увеличено количество октав с 8 до 9 Увеличено количество каналов с 6 до 8.
Ссылка: https://www.linux.org.ru/news/opensource/15113626

Q4OS - дистрибутив, использующий пакетную базу дистрибутива Debian. Главной особенностью этого дистрибутива является использование рабочего стола Trinity и собственные утилиты в стиле Windows XP. В Q4OS присутствует собственный графический интерфейс для управления пакетами, также по умолчанию подключены проприетарные репозитории. Сам дистрибутив рассчитан на неопытных пользователей. Основные изменения касаются использования Debian 10 и обновления рабочего окружения с возможностью переключения в модифицированную Plasma 5.14 или Trinity 14.0.6. Доступны образы для i386 и для x64.
Ссылка: https://www.linux.org.ru/news/debian/15112697

5-ого июля вышла новая версия программы для визуализации погодной информации, распространяемой в файлах форматов GRIB версий 1 и 2. В этой версии продолжено расширение списка поддерживаемых моделей прогнозов погоды и добавление возможности просмотра дополнительных данных у уже поддерживаемых моделей.добавлена модель NOADD GFSстали доступны данные повторного анализа модели ECMWF ERA5стали доступны данные отражательной способности по модели GFSСледует отметить, что проект XyGrib - это развитие ранее известного проекта zyGrib. Версия 1.0.1 XyGrib была выпущена на основе [ zyGrib 8.0.1 ]( https://www.linux.org.ru/news/opensource/13058546 ) . Из существенных отличий XyGrib следует отметить поддержку более, чем одной модели прогноза погоды (программа zyGrib поддеживает только модель GFS), переход на новую версию сервера-аккумулятора данных (который поддерживается в рамках проекта OpenGribs) и формат GRIB v2 по-умолчанию, возможность обновления версии программы собственными средствами приложения (в том числе и для Linux). Сайт проекта: [ https://www.opengribs.org ]( https://www.opengribs.org )
Ссылка: https://www.linux.org.ru/news/opensource/15110803

Компания Epic Games, разрабатывающая игровой движок Unreal Engine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51098

[ Free as in Freedom на русском: Глава 1. Роковой принтер ]( https://www.linux.org.ru/news/doc/15052378 ) [ Free as in Freedom на русском: Глава 2. 2001: Хакерская одиссея ]( https://www.linux.org.ru/news/doc/15056810 ) [ Free as in Freedom на русском: Глава 3. Портрет хакера в юности ]( https://www.linux.org.ru/news/doc/15063931 ) [ Free as in Freedom на русском: Глава 4. Развенчай бога ]( https://www.linux.org.ru/news/doc/15071024 ) [ Free as in Freedom на русском: Глава 5. Ручеёк свободы ]( https://www.linux.org.ru/news/doc/15092180 ) Коммуна Emacs Лаборатория ИИ в 70-х годах была особенным местом, в этом сходились все. Здесь проходили передовые исследования, здесь работали сильнейшие специалисты, так что в компьютерном мире Лаборатория была постоянно на слуху. А её хакерская культура и мятежный дух создавали вокруг неё ореол священного места. Только когда из Лаборатории ушли многие учёные и «рок-звёзды программирования», хакеры ощутили всю мифологичность и эфемерность того мира, в котором они жили. «Лаборатория была для нас чем-то вроде Эдема, – рассказывает Столлман в статье Forbes 1998 года, – никому даже в голову не приходило отгородиться от других сотрудников вместо того, чтобы работать сообща». Такие описания в духе мифологии подчёркивают важный факт: 9 этаж Техносквера был для многих хакеров не только рабочим местом, но и родным домом. Слово «дом» использовал сам Ричард Столлман, а мы прекрасно знаем, насколько точен и осторожен он в высказываниях. Пройдя через «холодную войну» с собственными родителями, Ричард до сих пор считает, что до Карриер-Хауса, его Гарвардского общежития, родного дома у него просто не было. По его словам, в гарвардские годы его мучил только один страх – оказаться исключённым. Я выразил сомнение, что у такого блестящего студента, как Столлман, был риск вылететь. Но Ричард напомнил мне о своих характерных проблемах с дисциплиной. «В Гарварде очень ценят дисциплину, и если ты пропускаешь пары, тебя быстро попросят на выход», – сказал он. После окончания Гарварда Столлман лишился права на общежитие, а желания возвращаться к родителям в Нью-Йорк у него никогда и не было. Так что он пошёл по дорожке, проторённой Гринблаттом, Госпером, Сассменом и многими другими хакерами – поступил в аспирантуру МТИ, снял рядом комнату в Кембридже, и большую часть времени стал проводить в Лаборатории ИИ. В своей речи 1986 года Ричард так описал этот период: Наверное, я немного больше других имею оснований сказать, что жил в Лаборатории, потому что каждый год-два я по разным причинам лишался жилья, и в общем счёте я прожил в Лаборатории несколько месяцев. И мне там всегда было очень комфортно, особенно в жару летом, потому что внутри было прохладно. Но вообще это было в порядке вещей, что люди ночевали в Лаборатории, хотя бы из-за бешеного энтузиазма, что владел тогда всеми нами. Хакер порой просто не мог остановиться и работал за компьютером до полного истощения, после чего отползал на ближайшую мягкую горизонтальную поверхность. Словом, очень непринуждённая, домашняя атмосфера. Но эта домашняя атмосфера порой создавала проблемы. В том, что некоторые считали домом, другие видели притон электронного опиума. В книге «Сила компьютера и мотивация человека» научный сотрудник МТИ Джозеф Вейзенбаум в резком тоне раскритиковал «компьютерный взрыв» – так он назвал заселение хакерами компьютерных центров вроде Лаборатории ИИ. «Их мятая одежда, немытые волосы и небритые лица говорят о том, что они полностью забросили себя в пользу компьютеров, и не хотят видеть, к чему это может их привести, – писал Вейзенбаум, – эти компьютерные бичи живут только ради компьютеров». Спустя почти четверть века Столлман всё ещё выходит из себя, когда слышит выражение Вейзенбаума: «компьютерные бичи». «Он хочет, чтобы мы все были всего лишь профессионалами – делали работу ради денег, в означенное время вставали и уходили, выкинув из головы всё, что с нею связано, – говорит Столлман так яростно, будто Вейзенбаум рядом и может его услышать, – но то, что он считает нормальным порядком вещей, я считаю удручающей трагедией». Впрочем, жизнь хакера тоже не лишена трагедии. Сам Ричард утверждает, что его превращение из хакера-по-выходным в хакера-24/7 – результат целой череды болезненных эпизодов юношества, от которых получалось спастись лишь в эйфории хакерства. Первой такой болью стало окончание Гарварда, оно резко меняло привычный, спокойный уклад жизни. Столлман поступил в аспирантуру МТИ на отделение физики, чтобы пойти по стопам великих Ричарда Фейнмана, Вильяма Шокли и Мюррея Гел-Манна, и чтобы не пришлось ездить 2 лишних мили до Лаборатории ИИ и новенького PDP-10. «Почти всё своё внимание я по-прежнему уделял программированию, но думал, может, попутно смогу заниматься физикой», – рассказывает Столлман. Изучая физику днём и хакерствуя ночью, Ричард старался достичь идеального баланса. Точкой опоры этих гиковских качелей были еженедельные встречи клуба народных танцев. Это была его единственная социальная связь с противоположным полом и вообще миром обычных людей. Однако ближе к концу первого курса в МТИ случилось несчастье – Ричард повредил колено и не смог танцевать. Он думал, что это временно, и продолжал ходить в клуб, слушать музыку, болтать с друзьями. Но кончилось лето, колено всё ещё болело и нога плохо действовала. Тогда Столлман заподозрил неладное и забеспокоился. «Я понял, что лучше уже не станет, – вспоминает он, – и что я больше никогда не смогу танцевать. Меня это просто убило». Без общежития Гарварда и без танцев вселенная социальной жизни Столлмана тут же схлопнулась. Танцы – единственное, что не только связывало его с людьми, но и давало реальную возможность встречаться с женщинами. Нет танцев – нет свиданий, и это особенно сильно расстроило Ричарда. «Большую часть времени я был совершенно подавлен, – описывает Ричард этот период, – я ничего не мог и не хотел, кроме хакерства. Полнейшее отчаяние». Он почти перестал пересекаться с миром, полностью уйдя в работу. К октябрю 1975 года он фактически забросил физику и учёбу в МТИ. Программирование из хобби превратилось в главное и единственное занятие всей жизни. Сейчас Ричард говорит, что это было неизбежно. Рано или поздно зов сирен хакерства пересилил бы все остальные влечения. «В математике и физике у меня не получалось создать что-то своё, я даже не представлял себе, как это делается. Я только комбинировал уже созданное, и меня это не устраивало. В программировании же я сразу понял, как создавать новые вещи, и самое главное – ты сразу видишь, что они работают, и что они полезны. Это приносит огромное удовольствие, и программировать хочется снова и снова». Столлман не первый, кто связывает хакерство с сильнейшим удовольствием. Многие хакеры Лаборатории ИИ тоже могут похвастаться заброшенной учёбой и недополученными степенями в математике или электротехнических областях – только потому, что в чистом восторге программирования утонули все академические амбиции. Говорят, что Фома Аквинский своими фанатичными занятиями схоластикой доводил себя до видений и ощущения бога. Хакеры достигали схожих состояний на грани неземной эйфории после многочасовой концентрации на виртуальных процессах. Наверное, поэтому Столлман и большинство хакеров избегали наркотиков – после часов двадцати хакерства они были всё равно что «под кайфом».
Ссылка: https://www.linux.org.ru/news/doc/15113843

Из каталога Google Play удалено приложение MobonoGram 2019, позиционируемое как неофициальный альтернативный клиент мессенджера Telegram и насчитывающее более 100 тысяч установок. Причиной удаления стало выявление поставки в составе программы троянского кода Android.Fakeyouwon, осуществляющего совершение вредоносных действий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51101

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.10, в котором отмечено 20 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51105

Состоялся релиз Proxmox Virtual Environment 6.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 770 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51106

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 319 уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51107

На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена вопросам интеграции Tor и Firefox. Ключевые задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch. Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51110

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 30-11210, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51108

Разработчики Firefox представили план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51109

Вышла обновленная версия свободной утилиты cryptoarmpkcs, предназначенной для работы с сертификатами x509 v.3, храняшимеся как на токенах PKCS#11, с поддержкой российской криптографии, так и в защищенных контейнерах PKCS#12. Как правило, в контейнере PKCS#12 хранят личный сертификат и его закрытый ключ. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X. Отличительной особенностью утилиты является то,что для формирования электронной подписи, не требуется установки никаких дополнительных СКЗИ (средст криптографической защимты информации) и хранилищ сертификатов. Вся информация, необходимая для формирования электронной подписи (цепочки сертификатов, списки отозванных сертификатов, а также ответы серверов OCSP и штампы времени), получается через Интернет. Полученную подпись можно проверить, в частности, на сайте Госуслуг. Утилита также позволяет создать запрос на квалифицированный сертификат с генерацией ключа на личном токене PKCS#11. Утилита имеет удобный графический интерфейс. ( читать дальше... )
Ссылка: https://www.linux.org.ru/news/opensource/15115802

Дистрибутив Nitrux, построенный на пакетной базе Ubuntu и развивающий собственный рабочий стол Nomad, основанных на технологиях KDE (надстройка над KDE Plasma), прекратил бесплатное распространение iso-образов. По отдельности наработки проекта по-прежнему распространяются под свободными лицензиями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51113

В числе грядущих изменений в Fedora 31 предложено прекратить формирование основных репозиториев для архитектуры i686. Формирование multi-lib репозиториев для окружений x86_64 будет сохранено и i686 пакеты в них сохранятся.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51112

Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код на стороне чипа BMC.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51118

После 6 месяцев разработки представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 19.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (290 Мб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51116

[ Витольд Яворски (Witold Jaworski) ]( https://airplanes3d.net/index_e.html ) опубликовал бесплатную книгу-пособие на английском языке по разработке Python-дополнений для [ Blender 2.80 ]( https://www.blender.org/download/releases/2-80/ ) на условиях лицензии [ CC-NC-ND 3.0 ]( https://creativecommons.org/licenses/by-nc-nd/3.0/ ) . Это второе издание ранее опубликованой книги «PyDev Blender» (первое издание было ориентировано на создание дополнений для Blender 2.5x-2.7x) P.S.: Витольд на протяжении многих лет занимается 3D-моделированием самолётов в Blender (и созданием дополнений для Blender), ведёт [ блог ]( https://airplanes3d.wordpress.com ) посвящённый даной тематике и уже опубликовал три издания [ книги «Virtual Airplane» ]( https://airplanes3d.net/wm-000_e.xml ) ( [ первое - для Blender 2.4x ]( https://airplanes3d.net/wm-000_e.xml ) , третье - для Blender 2.7x; ожидается четвёртое издание - для Blender 2.8x). [ Скачать PDF ]( https://airplanes3d.net/downloads/pydev2/pydev-blender-en.pdf ) (~ 13 MB) [ Скачать пример дополнения ]( https://airplanes3d.net/downloads/pydev2/object_booleans.zip ) [ Скачать файл классов Blender API для Eclipse IDE ]( https://airplanes3d.net/downloads/pydev2/pydev-blender.zip )
Ссылка: https://www.linux.org.ru/news/doc/15117546

Кеннет Рейц (Kenneth Reitz) - известный инженер-программист, международный докладчик, сторонник открытого кода, уличный фотограф и продюсер электронной музыки предлагает разработчикам свободного ПО взять на себя бремя мейнтейнера одного из своих репозиториев с библиотеками для Python.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51115

В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая Kcell.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51123

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51121

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8, созданного на основе пакетной базы Red Hat Enterprise Linux 8. Сборка поставляется по умолчанию на основе штатного пакета с ядром из Red Hat Enterprise Linux (на базе ядра 4.18). Собственное ядро Unbreakable Enterprise Kernel для Oracle Linux 8 пока находится на стадии разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51120

Компания Google сообщила об изменении поведения режима инкогнито в выпуске Chrome 76, намеченном на 30 июля. В частности, будет блокирована возможность использования лазейки в реализации FileSystem API, позволяющей определить из web-приложения факт применения режима инкогнито пользователем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51122

Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51124

Доступен выпуск проекта Tinygo 0.7.0, в рамках которого развивается компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Код распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51126

Fedora CoreOS - это автоматически обновляемая минимальная операционная система для безопасного и масштабного запуска контейнеров в рабочих средах. В настоящее время он доступен для тестирования на ограниченном наборе платформ, но скоро появятся и другие.
Ссылка: https://www.linux.org.ru/news/opensource/15118652

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.Без установки интернет работать не будет.Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.В Mozilla уже завели [ баг ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 ) , в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.Всё это подается под соусом защиты пользователей от хакерских атак.Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.
Ссылка: https://www.linux.org.ru/news/security/15119047

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.4 и 9.11.9, а также находящейся в разработке экспериментальной ветки 9.15.2. В новых выпусках устранена уязвимость (CVE-2019-6471), вызванная состоянием гонки и способная привести к отказу в обслуживании (завершение процесса при срабатывании assert) при блокировании большого числа входящих пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51131

Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявление уязвимостей в браузере Chrome и лежащих в его основе компонентов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51125

Представлен релиз дистрибутива Deepin 15.11, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.3 Гб (amd64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51134