Полностью обновленная версия системного монитора скоро появится в KDE. Интерфейс построен на фреймворке Kirigami, а значит изначально адаптирован как для десктопа, так и для мобильных девайсов. Помимо еще большей детализации и количества полезной информации, пользователь сможет сам кастомизировать вывод нужной информации в дашборде. [ Скриншот 1 ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/11/plasma-system-monitor-history.jpg ) [ Скриншот 2 ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/11/plasma-system-monitor-custom-page.jpg )
Ссылка: https://www.linux.org.ru/news/kde/15987650

Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54045

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.21. С момента выпуска версии 5.20 было закрыто 24 отчёта об ошибках и внесено 272 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54046

Компания Collabora сообщила о прогрессе в разработке проекта Zink, развивающего Gallium-драйвер для Mesa с реализацией API OpenGL поверх Vulkan. Zink позволяет получить аппаратно ускоренный OpenGL при наличии в системе драйверов, ограниченных поддержкой только API Vulkan. Отмечается, что производительность Zink теперь близка к производительности родных реализаций OpenGL и отстаёт от них лишь примерно на 5%. Напомним, что на начальном этапе разработки производительность Zink отставала от родных реализаций более чем в три раза.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54047

Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta) и сборки для Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54048

Вышла новая версия графической среды KDE Plasma 5.20 и обновление приложений KDE Applications 20.08.3. В этом масштабном выпуске были проработаны десятки компонентов, виджетов и поведение рабочего стола.Многие повседневные программы и инструменты, такие как панели, диспетчер задач, уведомления и системные настройки, были переработаны и стали более удобными, эффективными и дружелюбными.Разработчики продолжают работать над адаптацией KDE Plasma для Wayland. В будущем ожидается улучшенная поддержка сенсорных экранов, а также поддержка нескольких экранов с разной частотой обновления и разрешением. Будет добавлена улучшенная поддержка графики с аппаратным ускорением, улучшенные функции безопасности и многое другое.Из основных изменений: Диспетчер задач был серьезно переработан. Изменился не только его внешний вид, но и поведение. Когда вы открываете несколько окон в одном приложении (например, при открытии нескольких документов LibreOffice), диспетчер задач сгруппирует их вместе. Кликая мышкой по сгруппированным окнам, можно циклически перемещаться по ним, выводя каждое на передний план, пока не дойдете до нужного документа. Вы можете захотеть не сворачивать активную задачу при нажатии на нее в диспетчере задач. Как и с большинством вещей в Plasma, это поведение полностью настраивается, вы можете оставить его или отказаться (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/task-manager.png ) ). Изменения в системном трее не столь очевидны. Например, всплывающее окно панели задач теперь отображает элементы в виде сетки, а не списка. Вид иконок на панели теперь можно настроить для масштабирования иконок вместе с толщиной панели. Виджет веб-браузера также позволяет изменять масштаб его содержимого, удерживая клавишу CTRL и вращая колесо мыши. Виджет «Цифровые часы» изменился и стал более компактным. По умолчанию он показывает текущую дату. В целом, во всех приложениях KDE каждая кнопка панели инструментов, при нажатии на которую выводится меню, теперь отображает направленную вниз стрелку-индикатор (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/tray.png ) ). Были переработаны экранные дисплеи (появляются при изменении громкости звука или яркости экрана). Они стали менее навязчивыми. При превышении параметра громкости звука более 100%, система тонко намекнет вам об этом. Plasma заботится о вашем здоровье! Изменение яркости экрана теперь стало более плавным (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/ocd.png ) ). Множество изменений в KWin. Например, отвязка от клавиши ALT для таких типовых действий, как перемещение окон, чтобы избежать конфликта с другими приложениями, использующими ALT. Теперь для этих целей используется META-клавиша. С помощью комбинаций с META-клавишей можно располагать окна так, чтобы они занимали 1/2 или 1/4 экранного пространства (это называется «мозаикой»). Например, комбинация удерживания META + «стрелка вправо» располагает окно в правой половина экрана, а удерживание META + последовательное нажатие «стрелки влево» и «стрелки вверх» позволяет расположить окно в верхнем левом углу экрана и т.п. Множество изменений в системе уведомлений. Одно из главных - теперь появляется уведомление, когда в системе заканчивается место на диске, даже когда домашний каталог находится на другом разделе. Виджет «Подключаемые устройства» был переименован в «Диски и устройства» - теперь в нем отображаются все диски, а не только съемные. Неиспользуемые аудиоустройства отфильтровываются из аудиовиджета и страницы системных настроек. Появилась возможность настраивать предел заряда батареи на ноутбуках ниже 100%, чтобы продлить жизненный цикл батареи. Вход в режим «Не беспокоить» теперь возможен щелчком средней кнопки мыши по виджету уведомлений или иконке системного трея (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/disk-tray.png ) ). KRunner теперь запоминает предыдущий поисковый запрос. Появилась возможность выбирать место расположения окна KRunner. А еще он научился искать и открывать веб-страницы в браузере Falkon. Помимо этого, внесены еще десятки мелких улучшений, благодаря которым работа с KDE стала еще более плавной и приятной. В окне «Системные настройки» появилась возможность подсветить измененные настройки. Нажав на кнопку «Выделить измененные настройки» в левом нижнем углу, можно легко понять, какие настройки были изменены по сравнению с изначальными (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/systemsetting-change.png ) ). Страницы настроек автозапуска (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/autostart.png ) ), пользователей (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/kcm_user.png ) ) и Bluetooth (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/bluetooth.png ) ) были полностью переработаны и выглядят более современно. Страницы стандартных и глобальных ярлыков были объединены. Появилась возможность просмотра S.M.A.R.T информации дисков. После инсталляции пакета [ Plasma Disks ]( https://invent.kde.org/plasma/plasma-disks/ ) из Discover в системных настройках появятся уведомления S.M.A.R.T (см. [ скриншот ]( https://kde.org/announcements/plasma-5.20/plasma-disks.png ) ). Появилась опция баланса баланса звука, с помощью которой можно отрегулировать громкость каждого аудиоканала, а также инструменты настройки скорости курсора в тачпаде. Новые приложения: [ Neochat ]( https://invent.kde.org/ndavis/neochat ) - официальный KDE-клиент Matrix, который является форком клиента Spectral. Был полностью переписан на кроссплатформенном фреймворке Kirigami. Поддерживает Windows, Linux и Android. [ KGeoTag ]( https://github.com/KDE/kgeotag ) - приложение для работы с геотегами в фотографиях. [ Arkade ]( https://github.com/KDE/arkade ) - коллекция аркадных игр, созданных на фреймворке Kirigami для десктопа и мобильных платформ. Обновления и исправления приложений: Krita 4.4. Partition Manager 4.2. RKWard 0.7.2. Konversation 1.7.7. KRename 5.0.1. В Gwenview исправлено отображение эскизов на Qt 5.15. В KDE Connect восстановлена возможность отправки SMS. В Okular исправлено падение при выделении текста в аннотациях.
Ссылка: https://www.linux.org.ru/news/kde/15988018

7 ноября 2020 года состоялся релиз свободного редактора шрифтов [ FontForge ]( https://ru.wikipedia.org/wiki/FontForge ) посвященный 20-летию существования проекта, изначально именуемого [ PfaEdit ]( https://twitter.com/FontForge/status/1249867339916427264 ) . Бинарные пакеты релиза FontForge 20th Anniversary Edition (он же FontForge 20201107) поставляются со специальной заставкой в честь юбилея. Наиболее значимым изменением релиза является окончательный перевод [ Python Scripting API ]( https://fontforge.org/docs/scripting/python.html ) с Python 2 на Python 3. [ Сайт проекта ]( https://fontforge.org/ ) [ Скачать бинарные пакеты и исходный код релиза ]( https://github.com/fontforge/fontforge/releases/tag/20201107 ) (GitHub)
Ссылка: https://www.linux.org.ru/news/opensource/15990910

Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) попросила вице-премьера Дмитрия Чернышенко перенести на неопределенный срок вступление в силу закона об обязательной предустановке отечественного софта на смартфоны, компьютеры и Smart TV. До вступления закона в силу осталось меньше двух месяцев, но чиновники до сих пор не объяснили, какое ПО и в каком порядке устанавливать на устройства, поясняют участники рынка. Соответствующее постановление пока только прорабатывается в правительстве. Закон о предустановке отечественного ПО вступает в силу с 1 января 2021 года и обязывает устанавливать на смартфоны, компьютеры и телевизоры Smart TV при их продаже отечественные программы. За нарушения предлагается штрафовать должностных лиц на сумму до 50 тыс. руб., а юридических — до 200 тыс. руб. Закон должен был вступить в силу в июле 2020 года, но 31 марта Госдума отсрочила вступление до 1 января. АПКИТ напоминает, что до сих пор не определены порядок установки отечественных программ, типы устройств, на которые их нужно ставить, возможность продажи ранее ввезенной в страну электроники без российского программного обеспечения (ПО) и даже его список и виды. Неясно, и кто будет контролировать исполнение требований закона. Из-за правовой неопределенности производители не успеют к 2021 году обеспечить установку на устройства российского ПО, заключают в АПКИТ. «Мы неоднократно встречались для обсуждения требований и порядка предустановки с профильными ассоциациями, производителями техники, ритейлерами. Нами была услышана общая озабоченность сроками, и в настоящий момент мы прорабатываем варианты, которые позволят сбалансировать интересы всех участников»,— заявил заместитель главы Минцифры Максим Паршин.
Ссылка: https://www.linux.org.ru/news/russia/15991786

Опубликован выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.9, реализующего одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54053

Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 "Bullseye", релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54051

Доступен релиз консольного почтового клиента Mutt 2.0. Переход на новый значительный номер версии обусловлен внесением изменений, нарушающих обратную совместимость. Например, изменено поведение при прикреплении файлов во вложение, по умолчанию выставлен режим $ssl_force_tls, отключена чистка заголовков при выполнении операций decode-copy и decode-save, установка параметра $hostname теперь производится после обработки muttrc и опций "-e" в командной строке.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54049

Canonical Group Limited представила документы за 2019 финансовый год в Регистрационную палату Великобритании. Их выручка в 2019 году составила 119 миллионов долларов США, по сравнению с 97 миллионами долларов в предыдущем году. Их убытки составили всего 2 миллиона долларов, что гораздо лучше, чем 11 миллионов долларов в 2018 году. Средняя численность персонала Canonical в 2019 году составила 473 человека по сравнению с 437 в предыдущем году. Несмотря на то, что они добавили еще около сорока сотрудников, это все еще меньше их численности в 500 с лишним человек до реструктуризации, когда они отказались от смартфонов и других проектов.
Ссылка: https://www.linux.org.ru/news/ubuntu/15993740

[ https://www.linux.org.ru/images/19295/1500px.jpg ]( https://www.linux.org.ru/images/19295/1500px.jpg ) Состоялся очередной релиз мультиплатформенного визуального редактора графов Qt Visual Graph Editor 0.6.1. Данная версия отличается более тесной интеграцией с пакетом GraphViz, в частности: графы в формате DOT загружаются непосредсвенно через dot, что позволяет намного качественнее выполнять их парсинг; вызов GraphViz layout engines непосредсвенно из графического интерфейса приложения, с мгновенным просмотром результатов. Также из приложения удалена встроенная поддержка библиотеки OGDF из-за её нестабильности, которая приводила к «падениям» приложения (впрочем, можно собрать QVGE с поддержкой OGDF из исходников, как и раньше). В дальнейших планах продолжение интеграции с GraphViz, улучшения в плане редактирования текста в узлах и поддержка большего числа графических форматов
Ссылка: https://www.linux.org.ru/news/opensource/15993321

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "NAT slipstreaming". Атака позволяет при открытии страницы в браузере организовать соединение сервера атакующего с любым портом UDP или TCP на системе пользователя, находящейся за транслятором адресов. Инструментарий для проведения атаки опубликован на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54058

В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54061

Представлен релиз инструментария для построения инсталляторов Calamares 3.2.33, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54055

Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54059

Опубликован выпуск дистрибутива Endless OS 3.9, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.6 до 16 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54060

Компания Microsoft выпустила .NET 5 для операционных систем Windows, macOS, Linux. .NET 5 — единая open source платформа, объединяющая .NET Core, .NET Framework, Xamarin и Mono, позволяющая использовать единую кодовую базу решений для всех платформ, включая Android и iOS. существенно улучшена производительность и уменьшено потребление памяти C# 9 и F# 5 новые библиотеки вывод кода Java, Swift и ObjC Windows Arm64 и WebAssembly и многое другое
Ссылка: https://www.linux.org.ru/news/opensource/15994444

«All mail clients suck. This one just sucks less.» обновился до версии 2.0. Столь радикальное увеличение числа в её старшей части вызвано скорее не появлением новых возможностей (их не так много по сравнению с предыдущими выпусками), но внесением ряда нарушающих обратную совместимость изменений:при использовании команды для просмотра и выбора множества вложений, выход после пометки файлов выполняется по (предыдущее поведение с нажатием «Enter» при курсоре, установленном не на каталоге, не было интуитивно-понятным);значения по умолчанию для ряда переменных (например $attribution и $status_format) локализованы (translatable); в документации они помечены как (localized);команды и по умолчанию больше не выполняют очистку заголовков, для возврата к предыдущему поведению следует установить переменную $copy_decode_weed;переменная $hostname теперь устанавливается после обработки конфигурационного файла и аргументов командной строки -e (это позволило при запуске пропустить обращения к DNS для определения FQDN, которые в некоторых случаях могли занимать заметное время);переменная $reply_to обрабатывается до $reply_self;ранее значения обычных конфигурационных переменных (в отличие от [ пользовательских my-переменных ]( http://mutt.org/doc/manual/#set-myvar ) ) экранировались при использовании в правой части присвоений (NL: \n, CR: \r, TAB: \t, \: \\, ": \") — эта давняя ошибка исправлена.( [ Ну и по мелочи... ]( https://www.linux.org.ru/news/opensource/15993263#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15993263

Компания Google объявила о введении обязательного использования инклюзивной терминологии в проектах, развиваемых в рамках инициативы Google Open Source Programs Office (OSPO), которая охватывает более 2000 открытых проектов, в которых участвует Google и которые используются в Google. Начиная с октября 2020 года требование стало действовать для новых проектов, а с 2021 года его планируется распространить и на все существующие проекты OSPO.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54063

2 ноября в автокатастрофе погиб Билл Морроу (W.P. Morrow) aka Good Guy, разработчик свободного видередактора Cinelerra-GG. Биллу было 66 лет.
Ссылка: https://www.linux.org.ru/news/multimedia/15994565

Компания Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54066

Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGL ES 1.1. В текущем релизе обновлен Tcl/Tk 8.6.10, sqlite 3.33.0, sdl 2.0.6 с текущими патчами и другие пакеты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54067

Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) выпустила обличительную статью о деятельности компании Hewlett-Packard. В ноябре 2020 года стало известно, что HP изменило линейку тарифных планов, и убрало бесплатную возможность печати 15 страниц в месяц по программе Instant Ink. Теперь, если пользователь не заплатит $0.99 в месяц, то его механически исправный и заправленный принтер будет отключен дистанционно.Изначальные принципы программы Instant Ink выглядели привлекательно: пользователь платил абонентскую плату, компания HP следила за уровнем чернил в принтере и сама отправляла пользователю новые заправленные картриджи, когда чернила подходили к концу. Это было немного экономней простой покупки заправленных фирменных картриджей, и добавляло удобства пользователям. В программе Instant Ink так же был бесплатный тарифный план, позволяющий свободно печатать 15 страниц в месяц без абонентской платы. Картриджи в этом случае не высылались, но пользователь мог напечатать 15 страниц теми чернилами, которые у него есть.Как выразилась EFF, компания HP только что побила собственный рекорд скупердяйства, превратив свой план «Бесплатные чернила на всю жизнь» в план «Платите нам 0,99 доллара каждый месяц до конца жизни, иначе ваш принтер перестанет работать». Эта выходка HP бросает вызов самой основе частной собственности. Благодаря программе HP Instant Ink, владельцы принтеров больше не владеют чернильными картриджами и чернилами в них. Вместо этого клиенты HP должны платить ежемесячную плату в зависимости от количества страниц, которые они планируют печатать из месяца в месяц. Если пользователь превысит расчетное количество страниц, HP выставит счет за каждую напечатанную страницу. Если пользователь решит не платить, то принтер откажется печатать, даже если в картридже есть чернила.Принтеры HP известны тем, что содержат различные закладки, позволяющие удаленно управлять данными устройствами и блокировать их. Исследователь безопасности Анг Цуй (Ang Cui) еще в 2011 году продемонстрировал, что принтеры HP не только управляются извне напрямую по сети или через ПО компьютеров, но и могут управляться кодом, содержащимся в документах, отправляемых на печать. Компания HP не раз пользовалась этими возможностями: например в 2016 году HP распространило обновление безопасности с тайм-бомбой, которая заблокировала принтеры со сторонними картриджами спустя несколько месяцев, в разгар начала учебного года. На вопросы пользователей компания ответила, что никогда не обещала, что их принтеры будут работать с чернилами сторонних производителей.Пользователям Linux можно только посоветовать с осторожностью пользоваться HPLIP (HP Linux Printing and Imaging System) и ограничить доступ этого сервиса печати ко внешней сети. Если модель принтера позволяет, лучше использовать подсистему печати CUPS. Данная подсистема не полностью защищает пользователя от произвола производителя устройства, так как в ней используются проприетарные бинарные блобы, но как минимум, при отключенных обновлениях блобов, можно обеспечить неизменность работы оборудования.
Ссылка: https://www.linux.org.ru/news/hardware/15995352

После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54064

Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu и производных дистрибутивах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54065

Доступен выпуск проекта Open CASCADE Technology (OCCT) 7.5.0, предоставляющего ядро геометрического моделирования для таких программ, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery и pyOCCT. Проект развивается уже более двадцати лет и включает в себе набор библиотек и средств разработки ПО, ориентированных на 3D-моделирование и автоматизированное проектирование (САПР). Начиная с версии 6.7.0, исходный код OCCT распространяется по лицензии GNU LGPL 2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54070

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54068

[ AndroWish ]( http://www.androwish.org ) — нативный порт tcl/tk с батарейками для платформы андроид, позволяющий запускать скрипты без изменений, либо с минимальными изменениями. Также разрабатываются android-специфичные команды, для взаимодействия с системой и устройствами: [ borg ]( https://www.androwish.org/home/wiki?name=Android+facilities ) — управление и взаимодействие с Android; [ ble ]( https://www.androwish.org/home/wiki?name=ble+command ) — для взаимодействия с bluetooth-устройствами; rfcomm, usbserial — передача данных через bluetooth и usb-serial устройства. Включает необходимые для работы порты X11, реализацию sdl2, OpenGL с OpenGLES 1.1, полная поддержка Unicode 8.0, отрисовка шрифтов через FreeType. В текущем релизе обновлен Tcl/Tk 8.9.10, sqlite 3.33.0, sdl 2.0.6 с текущими патчами и другие пакеты.
Ссылка: https://www.linux.org.ru/news/android/15996456

Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3, находящегося на стадии утверждения стандарта. В протоколе HTTP/1.1 технология Server Push не предусмотрена изначально. Причиной удаления является желание избавиться от большого усложнения в коде, на фоне невостребованности и лишь теоретических предпосылок в эффективности оптимизаций на основе Server Push.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54069

OCCT - единственное актуальное на сегодняшний день ядро геометрического моделирования с открытым исходным кодом, распространяемое под свободной лицензией. Open CASCADE Technology является важной составляющей таких проектов, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery, pyOCCT и других. Версия OCCT 7.5.0 включает в себя более 400 улучшений и исправлений по сравнению с предыдущей версией 7.4.0. Версия Open CASCADE Technology 7.5.0 содержит новые функции большинства модулей и компонентов. В частности, Draw Harness 3D Viewer позволяет перемещаться по большим моделям реального размера, включая навигацию в стиле телепорта в режиме просмотра VR. Функциональность обмена данными была расширена благодаря поддержке записи glTF 2.0. Новые функции визуализации включают в себя дополнительные текстурные карты для улучшения визуального качества, корректную визуализацию вывода sRGB для полупрозрачных материалов и обработку градиентов, а также процесс PBR Metallic-Roughness для улучшения качества визуализации металлических объектов. Поддержка символов Unicode дополнена соответствующими улучшениями в трансляторе STEP, консоли DRAW, ресурсах сообщений и визуализации. Были представлены новые семплы, демонстрирующие использование OCCT 3D Viewer, собранного как WebAssembly в браузере, и обзор базового использования C++ API различных функций OCCT. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15997422#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15997422

Вышла новая версия программы для управления динамической маршрутизацией в linux/BSD Frrouting! Доступные изменения: BFD Поддержка профилей Поддержка установки минимального TTL BGP Поддержка RPKI в VRF Исправления в BGP Graceful Restart Добавлена опция для детального отображения маршрутов Добавлена опция конфигурации maximum-prefix force bestpath-routes для конфигурации на саседа Добавлена команда bgp shutdown message MSG... Добавлена возможность получения IPv6 правил для BGP flowspec. Добавлена команда neighbor shutdown rtt ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15996635#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15996635

В Ивановской области начался широкомасштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, исполнительные органы начали переход с ОС Windows на операционные системы семейства Astra Linux. ФСТЭК и Совет Федерации предложили полностью запретить использование зарубежных ИТ-решений на объектах критической инфраструктуры (КИИ), куда входят госорганы к январю 2021 года. Персонал госорганов обучается применять новое ПО в учебном центре Astra Linux, на базе Ивановского государственного университета.
Ссылка: https://www.linux.org.ru/news/russia/15997513

Создатель языка программирования Python Гвидо ван Россум сделал несколько шокирующее объявление: Мне стало скучно на пенсии, так что я вышел на работу в подразделение разработки (Developer Division) в Microsoft. Чем я буду заниматься? Столько вариантов, даже не знаю, что выбрать! Но в результате использовать Python станет удобнее (и не только на Windows :-). Тут полно опенсорса. Следите за новостями.
Ссылка: https://www.linux.org.ru/news/opensource/15998112

Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах с процессорами Intel на базе микроархитектуры Tiger Lake. Проблема не специфична для Ubuntu и компании Intel уже уведомлена об её наличии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54072

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox Backup Server. Новый дистрибутив преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54075

Доступен выпуск cSvn 0.0.9, web-интерфейса для просмотра SVN-репозиториев. Приложение представляет собой CGI-скрипт, написанный на языке C и работающий на сервере в цепочке Nginx - uWsgi - cSvn.cgi. Поддерживается просмотр не только собственных SVN-репозитории, но и сторонних ресурсов, однако здесь необходимо учитывать то, что сторонние серверы могут оказаться довольно медленными. Исходные тексты распространяются под лицензией Radix.pro, основанной на лицензии Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54071

Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54074

Эта история началась в далеком 2012 году, когда перед Matthew Miller, тогда ещё новым лидером проекта Fedora, была поставлена простая на первый взгляд задача: предоставить клиентам AWS-облака возможность легко разворачивать сервера на базе Fedora. Техническая задача по сборке образов пригодных для использования в облачной инфраструктуре была решена достаточно быстро. Так что как qcow, так и AMI-образы уже достаточно давно публикуются на отдельной странице [ https://alt.fedoraproject.org/cloud/ ]( https://alt.fedoraproject.org/cloud/ ) А вот следующий шаг, публикация образа в официальном «магазине приложений» AWS Marketplace, оказался не так прост из-за множества юридических тонкостей в отношении торговых марок, лицензий и соглашений. Потребовалось несколько лет усилий и уговоров со стороны в том числе инженеров Amazon, чтобы юристы компании пересмотрели политику публикации для Open Source проектов. Как и в [ случае с Lenovo ]( https://www.linux.org.ru/news/redhat/15876131 ) , обязательным требованием со стороны проекта Fedora стала публикация образов как есть, без каких-то модификаций со стороны вендора. И наконец сегодня цель была достигнута: В AWS Marketplace появились образы Fedora, собранные и подписанные разработчиками: [ https://aws.amazon.com/marketplace/pp/B08LZY538M ]( https://aws.amazon.com/marketplace/pp/B08LZY538M ) Новым процессом публикации образов теперь могут воспользоваться и другие Linux-дистрибутивы.
Ссылка: https://www.linux.org.ru/news/redhat/15998426

Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении разработки компании Microsoft. Напомним, что в январе 2021 года года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщил о выходе на пенсию.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54076

Компания Oracle выпустила первое функциональное обновление для ядра Unbreakable Enterprise Kernel R6, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54081

Компания Google сообщила о переводе открытой кодовой базы платформы Android (AOSP, Android Open Source Project) на использование сборочного инструментария Bazel вместо текущей системы сборки на основе инструментов Soong, Ninja и Make. Поддержка Bazel уже добавлена в репозиторий Android, но переход на новую систему сборки по умолчанию будет растянут на несколько выпусков платформы для максимального упрощения и прозрачности миграции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54080

Состоялся выпуск дистрибутива CentOS 7.9 (2009), вобравший в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9 (внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54078

Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" был удалён из корпоративного кодекса поведения (Code of Conduct).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54079

После двух лет разработки опубликован набор спецификаций OpenMP 5.1 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Отдельные элементы OpenMP 5.1 будут включены в следующий выпуск LLVM/Clang 12.0, а также, возможно, успеют попасть в ветку GCC 11.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54082

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54088

В ноябрьской редакция рейтинга популярности языков программирования, публикуемом компанией TIOBE Software, язык Python занял второе место (впервые за всю историю ведения рейтинга), а язык Си поднялся на первое место, вытеснив язык Java, который год назад занимал лидирующую позицию. Индекс популярности TIOBE строит свои доводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon и Baidu.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54085

Переместите в форум Games. На GOG идет бесплатная раздача Roguelike-шутера Teleglitch: Die More Edition в течении 1 дня. Игра имеет много положительных отзывов и идеально работает в WINE.
Ссылка: https://www.linux.org.ru/news/games/16001470

Доступен релиз Linux-дистрибутива Clonezilla Live 2.7.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 302 МБ (i686, amd64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54087