Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56835

Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubintu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны четыре сборки - обычная на основе GNOME, "Lite" с Xfce и их варианты для образовательных учреждений).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56838

Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56839

Выпущена первая стабильная версия [ Siril ]( https://siril.org ) , специализированного графического редактора для астрофотографии. С момента, когда к разработке подключилась новая команда, прошло 10 лет. За это время разработчики переписали интерфейс (порт на GTK3 с headerbar, однооконный GUI), добавили обработку с разрядностью 32-bit float на канал, добавили поддержку астрометрических аннотаций, дописали массу инструментов обработки изображений, существенно оптимизировали код, добавили десятки новых команд для встроенной командной строки и исправили сотни ошибок. Изменения относительно предыдущей версии: Улучшено управление памятью. Программа стала работать намного стабильнее в macOS благодаря патчам команды GIMP в GTK3. Добавлена запись метаданных ASTRO-TIFF. Ускорен экспорт видео (например, [ движение кометы ]( https://siril.org/tutorials/comet/ ) ), улучшено качество. В работе на следующие версии есть интересные патчи, такие как интерактивный стекинг.
Ссылка: https://www.linux.org.ru/news/multimedia/16814921

Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56837

Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2021 года.Сбор средств: Проект с гордостью сообщает о достижении цели: собрано $1,281,437! Улучшения OS: ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/16815947#cut0 ) ) Система портов: KDE (в основном багфиксы), LibreOffice (нужны люди для багфиксов).
Ссылка: https://www.linux.org.ru/news/bsd/16815947

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56841

Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56842

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.1, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56840

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56844

Опубликован выпуск фреймворка TUF 1.0 (The Update Framework), предоставляющего средства для безопасной проверки наличия и загрузки обновлений. Основной целью проекта является защита клиента от типовых атак на репозитории и инфраструктуры, включая противодействие продвижению злоумышленниками фиктивных обновлений, созданных после получения доступа к ключам для формирования цифровых подписей или компрометации репозитория. Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включение верификации загрузок и метаданных в PyPI ожидается в ближайшее время). Код эталонной реализации TUF написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56847

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56850

Опубликован первый стабильный выпуск консольного браузера Offpunk, поддерживающего помимо открытия Web-страниц работу по протоколам Gemini, Gopher и Spartan, а также чтение новостных лент в форматах RSS и Atom. Программа написана на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56851

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56852

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56856

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56857

Restyaboard — это Trello-подобная канбан-доска на PHP. Выпускается под двойной лицензией — OSL 3.0 и коммерческой. Restyaboard поддерживает несколько организаций, внутри них список дел. Карточка дела может иметь обсуждение. К карточке можно прикреплять изображения и прочие вложения. Карточке можно назначать текстовые метки (теги). Карточки распределяются по категориям типа «Сделать», «В работе», «Сделано». Категории представляются в виде вертикальных столбцов. Карточки перетаскиваются между категориями drag’n’drop’ом, также есть возможность сделать перенос через меню действий. Исправлены в этой версии: возможность межсайтового скриптинга (XSS) при изменении названия и описания карточек; уязвимость Elasticsearch Log4j; применение ограничений на права пользователей к ленте iCal; выравнивание содержимого на странице настроек приложений; закрытие выпадающего списка при выборе опции. Обновление: Благодаря простому установочному скрипту можно обновиться в мгновение ока. [ Скачать ]( https://github.com/RestyaPlatform/board/blob/dev/restyaboard.sh ) ; [ общее руководство по установке ]( https://restya.com/board/docs/installation-in-ubuntu-using-shell-script/#installation-in-ubuntu-using-shell-script_1 ) . Но перед этим лучше скопировать базу. Сразу после обновления движка пользователям Restyaboard будет предложено обновить страницу. Если по какой-то (маловероятной) причине это не поможет — очистите браузерный кэш. Некоторым проблемным пользователям может понадобиться почистить localStorage для получения корректного пользовательского интерфейс. Улучшена доступность: Restyaboard доступен на Linode; Restyaboard доступен на Vultr. Важные ссылки: >>> [ Restyaboard ]( http://restya.com/board/ ) >>> [ Демо ]( http://restya.com/board/demo ) >>> [ Google-группа/форум Restya ]( https://groups.google.com/d/forum/restya ) >>> [ GitHub / сборник ошибок ]( https://github.com/RestyaPlatform/board ) >>> [ Приложения ]( http://restya.com/board/apps ) >>> [ Приложение для Android ]( https://restya.com/board/mobile-app ) >>> [ Расценки и облако ]( https://restya.com/board/pricing ) >>> [ Пожертвования ]( https://restya.com/donate ) >>> [ Участники разработки ]( https://restya.com/board/credits ) >>> [ Контакты ]( https://restya.com/contact )
Ссылка: https://www.linux.org.ru/news/opensource/16818275

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56854

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 "Bookworm". Релиз Debian 12 ожидается в середине 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56853

Компания ООО «РусБИТех-Астра» и компания ЗАО «Топ Системы» подтверждают работоспособность и корректность совместного функционирования операционной системы «Astra Linux Common Edtion» и коммерческой версии САПР T-FLEX CAD версии 17 в среде Wine. Этому предшествовала продолжительная и плодотворная работа с коллективом компании РусБИТех. Высокое быстродействие системы T-FLEX CAD 17 остаётся неизменным даже при работе со сборкой на 1,5 млн. тел. Также под Linux работает сервер T-FLEX DOCs 17.2.1, проверено на Ubuntu 18.04 - 20.04, Astra Linux 2.12.22 - 2.12.43 Orel. Для функционирования сервера требуется платформа .NET Core 3.1. Клиент T-FLEX DOCs всё ещё тестируется под Wine. T-FLEX DOCs + T-FLEX CAD - это PDM, организационно-техническая система, обеспечивающая управление всей информацией об изделии. При этом в качестве изделий могут рассматриваться различные сложные технические объекты (корабли и автомобили, самолёты и ракеты, компьютерные сети и др.).
Ссылка: https://www.linux.org.ru/news/proprietary/16818690

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56860

Краткий дайджест новостей сообщества Funtoo Linux. Обновление stage3. Все stage3 были пересобраны по состоянию на 2022-03-10 и включают в себя последние обновления пакетов. Funtoo Community Hacking Live Streams. Дважды в неделю в Discord проходят прямые эфиры посвященные созданию Funtoo autogens и общим вопросам разработки Funtoo. Анонсы прямых эфиров в Discord-канале в «Событиях» (Events). Проекты, проекты и еще раз проекты! Для концентрации усилий и для помощи тем, кто хочет принять активное участие в жизни дистрибутива, на главной странице [ https://www.funtoo.org ]( https://www.funtoo.org ) , в правой его части появился список «проектов» - ссылки на вики-страницы направлений развития дистрибутива. Так же на главной странице добавлена лента с изменениями в проектах. Подробнее о некоторых из них. [ Security Project ]( https://www.funtoo.org/Funtoo:Security ) - устранение CVE и потенциальных уязвимостей в Funtoo Linux. [ Evolved Bootstrap Project ]( https://www.funtoo.org/Funtoo:Evolved_Bootstrap ) - документирование процесса кроссплатформенной сборки Gentoo/Funtoo «from scratch». Languages Project - возможность использовать Funtoo Linux в качестве предпочтительной платформы для программирования. Поддержка стабильных и, если необходимо, актуальных версий ЯП. Это лишь основные изменения, помимо них происходит много событий. Чтобы принять участие в любой из инициатив или быть в курсе развития дистрибутива, присоединяйтесь к сообществу в Discord. [ Funtoo Linux ]( https://www.funtoo.org/Welcome ) [ Discord-канал ]( https://discord.gg/BNUSpUU ) [ Telegram-канал ]( https://t.me/funtoolinux )
Ссылка: https://www.linux.org.ru/news/gentoo/16819209

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56861

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56862

Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56864

В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56865

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56863

Вышла новая версия языка программирования Go — 1.18. Основные изменения: реализованы «псевдогенерики» — можно написать «обобщённую» функцию, если заранее перечислить все типы аргументов, для которых применима эта функция; добавлена поддержка синхронной разработки сразу нескольких модулей с помощью нового инструментария workspace; за счёт изменения соглашения о вызовах функций увеличена производительность на платформах Apple M1, ARM64, и PowerPC64 (до 20% в некоторых случаях).
Ссылка: https://www.linux.org.ru/news/opensource/16819672

В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56867

Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56866

Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56869

node-ipc удаляет файлы, если видит IP адрес в заданном списке. Вот сам вредоносный код: [ https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ]( https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ) Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): [ https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ]( https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ) попадает в [ https://www.npmjs.com/package/es5-ext ]( https://www.npmjs.com/package/es5-ext ) Соответственно, если обновляетесь через npm или подобное, то имейте в виду.
Ссылка: https://www.linux.org.ru/news/opensource/16820186

Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56871

19—22 мая в Переславль-Залесском пройдет ежегодная конференция «СПО: от обучения до разработки 2022». Мероприятие объединяет две традиционные ежегодные конференции «Базальт СПО»: «СПО в высшей школе» и конференцию разработчиков свободных программ. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/16821093#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/16821093

В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56870

Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56875

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v5 компонентов для разработки драйверов устройств на языке Rust. Это шестая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56877

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 1.0.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56876

Pale Moon – браузер с открытым исходным кодом, который является форком Mozilla Firefox. Код проекта распространяется под лицензией MPLv2. В этом релизе Pale Moon отказывается от своего собственного GUID в пользу GUID Firefox. Это сделано для того, чтобы обеспечить максимальную совместимость со старыми и неподдерживаемыми расширениями Firefox. Теперь пользователь имеет больше свободы в использовании потенциально несовместимых (старых/небезопасных) расширений браузера, однако проблемы с безопасностью придётся решать самостоятельно. Прекращена поддержка UXP. Вместо этого браузер собирается на [ GRE ]( http://www.moonchildproductions.info/goanna.shtml ) (Goanna Runtime Environment™), уделяя больше внимания движку рендеринга Goanna и отказываясь от поддержки неподдерживаемых компонентов и целевых платформ. Причиной таких существенных изменений в этом выпуске стали результаты опроса пользователей на предмет того, чего они ожидают от проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16821623#cut ) ) Важно: после обновления, профиль пользователя нельзя будет использовать со старыми версиями браузера.
Ссылка: https://www.linux.org.ru/news/opensource/16821623

Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипом Apple M1 (Apple Silicon), представил первый альфа-выпуск эталонного дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56878

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1, в которых устранены четыре уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56879

Опубликован выпуск утилиты rclone 1.58, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56880

На конференции LibrePlanet 2022, которая как и в прошлые два года проводилась online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2021", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Вручаемые на церемонии памятные пластинки и грамоты отправлены победителям по почте (премия FSF не подразумевает денежного вознаграждения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56882

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16822684#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16822684

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Для установивших первый тестовый выпуск предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56883

Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56884

Состоялся релиз дистрибутива Lakka 4.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56885

В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886

После двух месяцев разработки Линус Торвальдс представил ядро Linux 5.17. ( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/16823824#cut ) ) >>> [ Новость на OpenNET ]( https://www.opennet.ru/opennews/art.shtml?num=56846 )
Ссылка: https://www.linux.org.ru/news/kernel/16823824

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56846