Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.2.1. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт через неделю).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49262

CDEmu — это эмулятор CD/DVD-ROM/Blu-ray, который поддерживает основные форматы проприетарных программ для копирования дисков в ОС Windows, такие как nrg, mds, b6t, cif, c2d, daa и другие. CDEmu является не альтернативой mount -o loop или AcetoneISO, а аналогом Daemon Tools или Alcohol 120%. CDEmu, как Daemon Tools или Alcohol 120%, создает виртуальный дисковод CD/DVD. Требуется установка модуля ядра, который собирается на машине пользователя с помощью DKMS (аналогично проприетарным драйверам AMD (ATI)/NVidia).Основные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14472430#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14472430

После шести месяцев разработки подготовлен релиз Samba 4.9.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49267

Life Is Strange: Before The Storm –- эпизодическая игра в жанре интерактивного кино, похожа по геймплею на Detroit: Become Human, Heavy Rain, Beyond: Two Souls, Fahrenheit и Until Dawn. Life Is Strange: Before The Storm является приквелом Life Is Strange и рассказывает от шестнадцатилетней девушке с именем Хлоя Прайс (лучшая подруга Макс Колфилд, главной героини Life is Strange). Сюжет разворачивается за три года до начала оригинальной Life is Strange. Также стоит отметить, что Life Is Strange: Before The Storm доступна на следующих платформах: PS4, Xbox One, Windows, macOS и GNU/Linux (на последние две платформы портировала компания Feral Interactive).Оценки: Metacritic: 77, Steam: 93. [ Цена в Steam: ]( https://steamdb.info/app/554620/ ) 429 RUB для России, 16.99 EUR для EU, 16.99 USD для США, 249 UAH для Украины, 2500 KZT для Казахстана и 9.49 USD для остальных стран из СНГ. >>> [ Страница в Steam ]( https://store.steampowered.com/app/554620/Life_is_Strange_Before_the_Storm )
Ссылка: https://www.linux.org.ru/news/games/14472408

Доступен релиз проекта VeraCrypt 1.23, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49268

Организация The Document Foundation объявила о выходе LibreOffice 6.1.1, первого корректирующего выпуска из семейства LibreOffice 6.1 "fresh". Версия 6.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 6.0.6 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок. В частности, в новой версии устранено 124 проблемы (RC1, RC2).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49265

Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK, применяемом в дистрибутиве Alpine Linux (используется по умолчанию для контейнеров Docker). Уязвимость несколько дней назад уже устранена в APK, а проект Alpine Linux выпустил обновление 3.8.1, в который включено данное исправление.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49273

Доступен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25, в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости, исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено три новых варианта (CVE-2018-16802) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией "pipe" в PostScript-файле добиться исполнения кода атакующего.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49269

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49271

Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о начале бета-тестирования проекта "/e/" (ранее Eelo), в рамках которого развивается дистрибутив для смартфонов, сосредоточенный на обеспечении конфиденциальности пользовательских данных. Тестовые сборки прошивки подготовлены для различных моделей Essential Phone, Fairphone, Google Nexus, HTC, Huawei, LeEco, LG, Motorola, OnePlus, Samsung и Xiaomi.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49270

Команда разработчиков Rust сообщает о выпуске новой версии 1.29. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода.Что вошло в стабильную версию 1.29.01.29 привносит не очень много изменений. Ожидается что Rust 1.30 и 1.31 будут очень значительными, так что большая часть 1.29 итерации ушла на подготовку к будущим изменениям. Два самых заметных нововведения этого выпуска даже не касаются самого языка: это две новые возможности Cargo и обе они касаются предупреждений. cargo fix автоматически исправляет предупреждения в коде cargo clippy - статический анализатор Rust кода, помогающий поймать распространенные ошибки и просто улучшить код cargo fixС выпуском Rust 1.29 у Cargo появляется новая подкоманда: cargo fix. Если вы когда-либо писали на Rust, то скорее всего уже сталкивались с предупреждениями компилятора. Например, рассмотрим такой код:fn do_something() {}] fn main() { for i in 0..100 { do_something(); } } В нем мы вызываем do_something сто раз, но никогда не используем переменную i. Rust предупреждает нас об этом:> cargo build Compiling myprogram v0.1.0 (file:///path/to/myprogram) warning: unused variable: `i` --> src\main.rs:4:9 | 4 | for i in 1..100 { | ^ help: consider using `_i` instead | = note: #[warn(unused_variables)] on by default Finished dev [unoptimized + debuginfo] target(s) in 0.50s Видите подсказку о переименовании в _i? Мы можем автоматически применить ее при помощи cargo fix:> cargo fix Checking myprogram v0.1.0 (file:///C:/Users/steve/tmp/fix) Fixing src\main.rs (1 fix) Finished dev [unoptimized + debuginfo] target(s) in 0.59s Если теперь мы откроем src\main.rs, то увидим исправленный код:fn do_something() {} fn main() { for _i in 0..100 { do_something(); } } Теперь в коде используется _i, и предупреждение больше не выдается.Первая версия cargo fix исправляет далеко не все предупреждения. Для своей работы cargo fix использует специальный API компилятора, который предлагает исправлять только те предупреждения, в которых мы абсолютно уверены. Со временем их список будет расширяться.cargo clippyЕще о предупреждениях: теперь вы можете попробовать cargo-clippy через Rustup. Clippy это статический анализатор, который выполняет много дополнительных проверок вашего кода.Например:let mut lock_guard = mutex.lock(); std::mem::drop(&lock_guard) operation_that_requires_mutex_to_be_unlocked(); Синтаксически это правильный код, но мы можем получить дедлок, потому что вызвали drop для ссылки на lock_guard, а не самого lock_guard. Вызов drop для ссылки имеет мало смысла и почти наверняка является ошибкой.Установим предварительную версию Clippy через Rustup:$ rustup component add clippy-preview и запустим ее:$ cargo clippy error: calls to `std::mem::drop` with a reference instead of an owned value. Dropping a reference does nothing. --> src\main.rs:5:5 | 5 | std::mem::drop(&lock_guard); | ^^^^^^^^^^^^^^^^^^^^^^^^^^^ | = note: #[deny(drop_ref)] on by default note: argument has type &std::result::Result>> --> src\main.rs:5:20 | 5 | std::mem::drop(&lock_guard); | ^^^^^^^^^^^ = help: for further information visit https://rust-lang-nursery.github.io/rust-clippy/v0.0.212/index.html#drop_ref Как видно из примечания к сообщению, вы можете получить полный список всех возможных предупреждений по ссылке.Обратите внимание, что это только ознакомительная версия; Clippy еще не достиг 1.0, поэтому набор и поведение проверок еще могут меняться. Мы выпустим компонент clippy, как только он будет стабилизирован, а пока просим вас посмотреть на деле предварительную версию и рассказать нам о своем опыте.Да, есть еще нюанс: к сожалению, пока что нельзя использовать clippy вместе с cargo-fix. Работа над этим ведется.Подробности смотрите [ в примечаниях к выпуску ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1290-2018-09-13 ) .Стабилизация стандартной библиотекиВ этом выпуске были стабилизированы следующие API: [ Arc::downcast ]( https://doc.rust-lang.org/std/sync/struct.Arc.html#method.downcast ) [ Rc::downcast ]( https://doc.rust-lang.org/std/sync/struct.Arc.html#method.downcast ) [ Iterator::flatten ]( https://doc.rust-lang.org/std/iter/trait.Iterator.html#method.flatten ) Также, теперь вы можете [ сравнивать ]( https://github.com/rust-lang/rust/pull/51178/ ) &str и OsString.Подробности смотрите [ в примечаниях к выпуску ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1290-2018-09-13 ) .Улучшения в CargoВыше мы уже описали две новые подкоманды Cargo. Так же, [ Cargo теперь будет автоматически пытаться починить Cargo.lock файлы, испорченные ]( https://github.com/rust-lang/cargo/pull/5831/ ) git mergeом. Это поведение можно отключить флагом --locked.cargo doc обзавелся новым флагом: [ --document-private-items ]( https://github.com/rust-lang/cargo/pull/5543 ) . По умолчанию, cargo doc документирует только публичные части API, потому что предназначен для генерации пользовательской документации. Но если вы работаете над своим пакетом и в нем есть внутренняя документация, то --document-private-items включит генерацию документации вообще для всего.>>> [ Примечания к выпуску ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1290-2018-09-13 )
Ссылка: https://www.linux.org.ru/news/mozilla/14472747

Компания ESET сообщила о выявлении вредоносного кода в репозиториях дополнений для свободного медиацентра Kodi. Пользователи Linux и Windows, добавившие в Kodi репозитории Bubbles, Gaia и XvBMC, были поражены вредоносным ПО, осуществляющем майнинг криптовалюты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49272

В apk, стандартном пакетном менеджере Alpine Linux, были обнаружены несколько уязвимостей. Наиболее серьезная из них позволяет произвести исполнение вредоносного кода на машине пользователя. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14472502#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14472502

Компания Intel опубликовала открытый проект Slim Boootloader, развивающий открытую прошивку, которую можно использовать вместо BIOS для инициализации оборудования и организации процесса загрузки ОС. Slim Boootloader позиционируется как безопасное, легковесное и высоко оптимизированное решение, пригодное в том числе для создания прошивок для ПК, серверов и IoT-устройств. Исходные тексты Slim Boootloader открыты под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49274

Вышел релиз X.org-драйвера xf86-video-amdgpu 18.1.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49277

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49279

Slimbootloader – это реализация EFI на базе Coreboot, но под лицензией BSD и может обновляться как обычное UEFI. Пока поддерживается только платформа Apollo Lake и пока не понятно, будут ли поддерживаться другие платформы. Стоит отметить, что также поддерживается QEMU. >>> [ Source code ]( https://github.com/slimbootloader/slimbootloader )
Ссылка: https://www.linux.org.ru/news/opensource/14474618

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.14. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49278

Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49275

Выпущен первый релиз WiX.Py, кроссплатформенного сборщика MSI инсталляторов. Основное назначение - предоставить проектам кроссплатформенных приложений возможность собирать MSI пакеты без использования выделенного сервера на базе Windows и проводить сборку на Docker-контейнерах. Это позволяет сэкономить на инфраструктуре проекта и ускорить Continuous Integration сборки. Вместе с тем, WiX.Py работает и на Windows. В отличии от WiX (стандарт в области сборки MSI), WiX.Py не требует [ гигантских сборочных XML файлов ]( https://helgeklein.com/blog/2014/09/real-world-example-wix-msi-application-installer/ ) и сильно упрощает подготовку MSI-инсталляторов для средних и мелких проектов.WiX.Py - консольное приложение, использующее на Linux библиотеку libmsi, а на Windows стандартную msi.dll для генерации MSI пакетов. Поэтому в отличии от множества оберток для WiX (python-wix, go-msi, electron-wix-msi и т.п.), WiX.Py самодостаточное приложение. Поскольку WiX.Py написан на python, его можно использовать как питоновский пакет в сборочных скриптах и при необходимости самостоятельно расширять функционал.
Ссылка: https://www.linux.org.ru/news/development/14474575

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.16. С момента выпуска версии 3.15 было закрыто 43 отчёта об ошибках и внесено 205 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49276

Основные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14474593#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14474593

Команда разработчиков ПО для цифрового рисования Krita объявила сбор средств на финансирование работ по исправлению ошибок и «полировке» интерфейса. На этот раз решили отказаться от платформы Kickstarter, поскольку не определена конечная сумма. Вместо этого пожертвования принимаются напрямую на сайте проекта. Взносы можно осуществлять с банковской карты, через PayPal и Bitcoin. Предполагается, что потребуется около 3500 евро в месяц.Каждый пожертвовавший может проголосовать за определённую область, в которой команде нужно приложить усилия. За пожертвование более 50 евро полагается благодарность в виде набора кистей от Ramon Miranda's Digital Atelier и более двух часов учебного видео по их созданию и использованию.
Ссылка: https://www.linux.org.ru/news/multimedia/14475205

Совместными усилиями фирм CommuniGate Systems, ALP Group, АО «МЦСТ» и ПАО «ИНЭУМ им. И.С.Брука» объявлено о создании комплекса CommuniGate Pro - унифицированных коммуникаций на базе процессоров Эльбрус и ОС АЛЬТ Сервер, разрабатываемой компанией «Базальт СПО».Как [ сообщается ]( http://ineum.ru/pervaya-korporativnaya-platforma-unificirovannykh-kommunikacij-na-serverakh-elbrus-i-os-alt ) на сайте одного и разработчиков, ПАО «ИНЭУМ им. И.С.Брука», сам сервер, использующийся для системы CommuniGate Pro до 1 октября 2018 будет стоить 450 000 рублей, а после — 600 000 рублей.Также один из сотрудников МЦСТ опубликовал [ видео ]( https://youtu.be/QTA5wTkgTNU ) с распаковкой сервера.
Ссылка: https://www.linux.org.ru/news/proprietary/14470012

Состоялся релиз компактной встраиваемой реляционной СУБД — SQLite 3.25.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14476205#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14476205

В Chrome 69 принято изменение, отменяющие автоматическое скрытие поддоменов "www" и "m" в адресной строке. Скрытие тривиальных поддоменов отменено в ответ на неоднозначное восприятие данного изменения сообществом и приведения примеров возможности осуществления спуфинга. Например, в системах позволяющих регистрировать поддомены, пользователь может получить поддомен "m", который отобразится в адресной строке как основной сайт.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49281

Представлен релиз SQLite 3.25.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49282

Как сообщает компания [ ESET ]( https://twitter.com/ESET/status/1040685730039775232 ) в репозиториях проекта [ Kodi ]( https://kodi.tv/ ) (в прошлом XBMC) были обнаружены вредоносные дополнения для скрытого майнинга криптовалюты. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14476515#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14476515

Turok 2: Seeds of Evil и Turok: Dinosaur Hunter (или просто Turok) – это FPS изначально выпущенные на платформе Nintendo 64, а затем портированные под Windows в конце XX века. В 2015 году был сделан переиздание обеих игр под Windows и Xbox One. Сейчас же произошло портивание под GNU/Linux и macOS. Сейчас обе игры поддерживают следующие платформы: Nintendo 64, Xbox One, Windows, GNU/Linux и macOS. [ Цена в Steam игры Turok ]( https://steamdb.info/app/405820/ ) : 419 RUB для России, 19.99 EUR для EU, 19.99 USD для США, 279 UAH для Украины, 2650 KZT для Казахстана и 12.59 USD для остальных стран из СНГ. [ Цена в Steam игры Turok 2: Seeds of Evil ]( https://steamdb.info/app/405830/ ) : 419 RUB для России, 19.99 EUR для EU, 19.99 USD для США, 279 UAH для Украины, 2650 KZT для Казахстана и 12.59 USD для остальных стран из СНГ.>>> [ Страница в Steam для Turok 2: Seeds of Evil ]( https://store.steampowered.com/app/405830/Turok_2_Seeds_of_Evil ) >>> [ Страница в Steam для Turok ]( https://store.steampowered.com/app/405820/Turok/ )
Ссылка: https://www.linux.org.ru/news/games/14474559

Линус Торвальдс сообщил о своём временном уходе с поста координатора ядра Linux. До его возвращения его место займёт Грег Кроа-Хартман. Точных дат не называется, однако предполагается, что Линус Торвальдс вернётся к моменту запуска новой ветки ядра — 4.20.Линус Торвальдс говорит, что его уход связан не с тем, что он «выгорел» или «скатился», а с тем, что ему нужно время, чтобы осмыслить своё поведение как координатора проекта Linux. На эту мысль его натолкнула семейная поездка, которую он случайно запланировал на время проведения октябрьского саммита мейнтейнеров Linux. Линус предложил организаторам провести встречу без него, однако те не согласились и перенесли встречу из Ванкувера в Эдинбург, чтобы Торвальдс смог на ней присутствовать. После этого инцидента Линус Торвальдс осознал, что важны не только технические аспекты разработки, но и человеческое отношение с подчинёнными и напарниками.Так же теперь обновлён Code of Conduct ядра Linux, ранее содержавший лишь краткие рекомендации к поведению: более не допускаются троллинг, оскорбительное поведение, унижение, домогательство, деанонимизация (разглашение персональных сведений) и пр.
Ссылка: https://www.linux.org.ru/news/kernel/14478708

Опубликованы новые сборки дистрибутива Homeros для людей с нарушениями зрения. Дистрибутив основан на пакетной базе Ubuntu 16.04.5 и поставляется с речевым окружением Emacspeak в качестве основной рабочей среды. Система предназначена для опытных русскоязычных пользователей GNU/Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49287

Разработчики web-браузера Pale Moon, ответвившегося от кодовой базы Firefox для сохранения поддержки XUL и классического интерфейса пользователя, объявили о создании собственного сайта-каталога thereisonlyxul.org. Сайт позиционируется как сводная площадка с информацией о проектах и дополнениях, использующих технологию XUL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49286

Линус Торвальдс сообщил о временном уходе с поста координатора разработки ядра Linux. До возвращения Линуса его место займёт Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра. Основной задачей Грега станет доведение до конца разработки выпуска 4.19, который сейчас находится на стадии четвёртого кандидата в релизы. Точных сроков не называется, но предполагается, что Линус вернётся к работе к моменту открытия следующего окна приёма изменений, в рамках которого начнётся формирование ядра 4.20.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49284

Представлен релиз программы для управления коллекцией фотографий Shotwell 0.30.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49288

Спустя три c половиной года с момента прошлого выпуска представлен релиз платформы для фильтрации спама - SpamAssassin 3.4.2. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49285

18 сентября Фонд СПО в сотрудничестве с организациями Electronic Frontier Foundation, Open Rights Group, Public Knowledge, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. По мнению сторонников акции пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. В рамках проводимой акции Фонд СПО предлагает на сутки воздержаться от использования устройств и online-сервисов, в которых поддерживается DRM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49289

Компания Versity объявила об открытии исходных текстов специализированной файловой системы ScoutFS, оптимизированной для хранения архивных данных. Утверждается, что ScoutFS стала первой открытой файловой системой для архивирования, нацеленной на предоставление промышленного уровня надёжности и масштабирования при хранении огромного числа файлов. Код опубликован под свободной лицензией GPLv2, что позволяет в будущем включить его в основной состав ядра Linux. В настоящее время ScoutFS распространяется в виде внешнего модуля для ядра Linux из состава RHEL/CentOS 7.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49290

Следом за ядром Linux проект PostgreSQL принял новый кодекс поведения (Code of Conduct) и сформировал комитет для разбора жалоб и разрешения конфликтных ситуаций. Комитет возглавила Стейси Хэйслер (Stacey Haysler), занимающая должность финансового и операционного директора компании PostgreSQL Experts.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49292

Русскоязычное сообщество KDE запустило обновлённый сайт KDE.ru. На сайте размещена основная информация о сообществе, ссылки для загрузки продуктов, инструкции для новых участников и список страниц в соцсетях. Сайт построен на движке Jekyll и размещён в основной инфраструктуре KDE на одном сервере c kde.org. Новый сайт заменил собой старый форум, утративший участников в последние годы, и призван помочь всем, кто начинает свой путь в мир свободного ПО.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49291

Подготовлен релиз платформы Electron 3.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49298

Для включения в кодовую базу, на основе которой будет сформирован релиз Chrome 70, предложено изменение, убирающие отображение схемы "file://" из адресной строки при доступе к локальным файлам текущей системы. Путь к файлу будет показан как есть, а для информирования о доступе к локальным ресурсам в начале адресной строки будет показываться специальный индикатор "File".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49294

Департамент по лицензированию в штате Вашингтон признал возможность применения свободного пакета GnuPG для заверения нотариальных актов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49297

Компания Google представила релиз операционной системы Chrome OS 69, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 69. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49293

Доступен релиз мультимедиа проигрывателя SMPlayer 18.9, предоставляющего графическую надстройку над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49296

После шести месяцев разработки сформирован релиз проекта LLVM 7.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49299

Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для Ubuntu 14.04 LTS. Начиная с 30 апреля 2019 года официальная публичная поддержка дистрибутива Ubuntu 14.04 будет прекращена, но для пользователей, которые не успевают перевести свои системы на Ubuntu 16.04 или 18.04, предложена программа ESM (Extended Security Maintenance), в рамках которой будет продолжена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к этим обновлениям будет ограничен только для пользователей платной подписки на услуги технической поддержки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49301

В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча. Обновления пакетов для дистрибутивов ещё не сформированы (Debian, Ubuntu, RHEL, SUSE, Fedora).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49305

Компания Oracle завершила процесс передачи организации Eclipse Foundation открытого сервера приложений GlassFish c эталонной реализацией спецификации Java EE. Передача осуществлена в рамках инициативы по передаче разработки и управления проектом Java EE (Java Platform Enterprise Edition) независимому сообществу. Код GlassFish перемещён в репозиторий Eclipse и теперь будет развиваться в составе проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49306

В выпускаемых компанией Western Digital сетевых хранилищах My Cloud выявлена уязвимость (CVE-2018-17153), позволяющая получить доступ к хранимым данным без прохождения аутентификации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49307

Открыты [ исходные коды NoteCAD ]( https://github.com/NoteCAD/NoteCAD )  — системы автоматизированного проектирования и редактирования механических деталей для последующей 3d-печати. Программа поддерживает экспорт и импорт моделей в формате STL. Моделирование основано на [ параметрическом подходе ]( https://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5 ) с использованием [ решателя геометрических ограничений ]( https://ru.wikipedia.org/wiki/Геометрический_решатель_САПР ) . Проект находится на стадии альфа-версии, но уже возможно практическое применение для проектирования и редактирования некоторых деталей. САПР разрабатывается с помощью [ Unity3d ]( https://beta.unity3d.com/download/dad990bf2728/public_download.html ) на языке программирования C# и может работать под управлением ОС Windows, Linux и других систем, доступных для [ сборки в Unity3d ]( https://unity3d.com/ru/unity/features/multiplatform ) . Основной версией является [ онлайн-версия ]( http://notecad.xyz ) , собранная с использованием технологии WebAssembly. Планируется возможность нарезки (slicing) моделей для 3d-печати в онлайн-режиме.
Ссылка: https://www.linux.org.ru/news/opensource/14484825