Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56171

GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56172

Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56178

Компания "Лаборатория МБК" развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56173

Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), работающий несмотря на защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов для проверки активных UDP-портов. Предложенная атака позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56176

После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56180

Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56181

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56177

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56179

После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56182

Документация по Thalamus — серверу обмена сообщениями и аутентификации федерации GNU Health — теперь размещена на [ https://www.gnuhealth.org/docs ]( https://www.gnuhealth.org/docs ) . Помимо этого, вся документация переводится на reStructuredText, что должно упростить совместную работу, а также позволит обращаться к ней даже без доступа к Интернету. MyGNUHealth (личные медицинские карты) и сам Thalamus уже перемещены на новый адрес, а также переведены на несколько языков (испанский, немецкий, французский). Компонент GH Hospital Management System (система управления больницами) — в процесе переезда. На обновление документации и изображений из более чем 40 пакетов уйдёт ещё много работы.
Ссылка: https://www.linux.org.ru/news/gnu/16645268

Представлен последний в истории существования классического CentOS выпуск дистрибутива, включивший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. 31 декабря поддержка классического CentOS будет прекращена. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и dnf. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены товарные знаки Redhat. Доступ к установочным носителям и репозиториям не ограничен подпиской и они находятся в открытом доступе с 2012 года. Как и в RHEL 8.5, для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7. Рекомендации по миграции от автора новости вынесены в [ комментарий ниже ]( https://www.linux.org.ru/news/redhat/16645316?cid=16648144 ) .
Ссылка: https://www.linux.org.ru/news/redhat/16645316

Вышел релиз Oracle Linux 8.5, основанный на Red Hat Enterpise Linux 8.5. Данный дистрибутив примечателен тем, что появился задолго до появления CentOS Stream и форков, таких как AlmaLinux, RockyLinux. Кроме того, помимо стандартного ядра Red Hat Enterprise Linux 4.18, в дистрибутиве присутствует собственное ядро Linux UEK R6, основанное на ветке 5.4. Ядро устанавливается по умолчанию при использовании оффлайн-установщика, а также при использовании соответствующего NetInstall-носителя. Установка только со стандартным ядром RHEL осуществляется с помощью соответствующего носителя без указания репозитория Oracle UEK. Также дистрибутив примечателен тем, что репозитории и установочные носители находятся в открытом доступе с 2012 года и доступ к ним не ограничен каким бы то ни было cубскрип-менеджером. Иными словами, приобрести поддержку Oracle, в отличие от RHEL и CentOS можно уже к существующей и установленной системе Oracle Linux без переустановки. Список изменений аналогичен списку изменений RHEL 8.5 и ядра R6 U3.
Ссылка: https://www.linux.org.ru/news/opensource/16647142

После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56183

Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56187

Компания Google объявила View permissions and data stored across files" по умолчанию начнёт применяться новый интерфейс "chrome://settings/content/all". Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56185

Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В Южной Корее за год зафиксировано более 6800 инцидентов, связанных с размещением скрытых камер в гостиничных номерах или ванных комнатах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56186

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56188

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56189

18 ноября 2021 года Matthew Vernon отправил в систему отслеживания ошибок Debian сообщение о недоработке в пакете phast. Недоработка заключается в том, что пакет зависит от устаревшей ветки библиотеки pcre. Баг получил номер 1000000, и его оперативно закрыли, портировав phast на pcre2. Баг с номером 900000 был отправлен 24 мая 2018 года.
Ссылка: https://www.linux.org.ru/news/debian/16649606

Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56192

Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56193

В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56190

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56191

В OS Haiku портирован браузер Falkon 3.1.0. Эта мини-новость написана в Falkon из OS Haiku. Пакеты находятся в репозитории LOTE на сайте [ haikuware.ru ]( http://haikuware.ru/ )
Ссылка: https://www.linux.org.ru/news/opensource/16651142

Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, объявила о релизе дистрибутива PureOS 10, построенного на пакетной базе Debian и включающего только свободные приложения, в том числе поставляемого с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. PureOS признан Фондом Свободного ПО в качестве полностью свободного и помещён в список рекомендованных дистрибутивов. Размер установочного iso-образа, поддерживающего загрузку в Live-режиме, 2 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56196

Несколько недавно выявленных уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56200

После года разработки доступен релиз десктоп-движка Arcan 0.6.1, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56198

Шлезвиг-Гольштейн, регион на севере Германии, в рамках инициативы по избавлению от зависимости от одного поставщика планирует перевести все компьютеры госслужащих, включая учителей в школах, на открытое ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56201

Опубликован свежий выпуск проекта Snoop v1.3.2. Snoop — это OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников), а также имеет различные плагины, позволяющие работать с IP/Geo/Yandex-ом. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан по материалам исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для [ Linux и Windows ]( https://github.com/snooppr/snoop/releases ) . Из исходников Snoop собирается и для [ Android/Termux ]( https://hsto.org/getpro/habr/upload_files/fa2/8ef/4e8/fa28ef4e8c708471d25388bf78e75eba.gif ) . Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. Snoop внесён в российский Единый реестр российских программ для электронных вычислительных машин и баз данных с заявленным кодом 26.30.11.16: «Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515». На данный момент Snoop выслеживает наличие пользователя по 2000+ интернет ресурсам в полной версии и по самым популярным ресурсам в Demo-версии. [ Изменения ]( https://raw.githubusercontent.com/snooppr/snoop/master/changelog.txt ) : Расширен формат БД: добавлен параметр ‘grey_list’ динамические сайты временно отключенные. В csv-отчеты записываются статусы о временно отключённых сайтах, с опцией --verbose, -v информация о сайтах из grey_list отображается и в CLI. Для build-версий Snoop добавлен прядильщик при синхронизации локальной и удаленной БД. При синхронизации/обновлении БД временно всплывает анимированное сообщение: ‘синхронизация с БД онлайн’. По просьбе донатера опция отображение детальной информации о БД snoop: --list all теперь может записываться в сокращённом виде -l y. Добавлена новая опция --exclude, -e RU — исключить из поиска выбранные регионы, например, wr — мир. Допустимо использовать опцию несколько раз: -e ru -e us. Опция регистронезависимая, информация о флаге страны отображается в cli и записывается во все отчеты. Несуществующие, выбранные регионы подсвечены в CLI красным цветом. Добавлена опция --one-level, -o UA — включить для поиска конкретные регионы. Допускается использовать опцию несколько раз, например, поиск только по украинским и белорусским сайтам -o UA -o BY. Опция регистронезависимая, информация о флаге страны также добавляется в cli и во все отчеты. Несуществующие выбранные регионы подсвечены в CLI красным цветом. Опция --site, -s выводит теперь и сообщения, если желаемый для поиска сайт замечен в БД full-версии, но отсутствует в БД Demo-версии. Права на документ Общее руководство Snoop Project.pdf исправлены с 755 на 644. Исправление подсказали в комментариях к предыдущей новости на LOR, набравшей > 400 комментариев, половина из которых была зачищена. Обновлена справка в ПО snoop --help. Мелкие и незначительные улучшения в кодовой базе.
Ссылка: https://www.linux.org.ru/news/proprietary/16652029

Состоялся релиз Pinta 1.7.1 — графического редактора, написанного на C# и использующего GTK 2. Релиз в основном состоит из исправлений ошибок. В следующей версии планируется переход на GTK 3 и .NET6. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16652317#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16652317

Опубликован релиз проекта CoreBoot 4.15, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 219 разработчиков, которые подготовили 2597 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56203

Опубликован выпуск дистрибутива Q4OS 4.7, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая 'Desktop profiler' для быстрой установки тематических наборов ПО, 'Setup utility' для установки сторонних приложений, 'Welcome Screen' для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 1.3 ГБ (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56204

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.22, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56205

После более чем года разработки состоялся релиз обновленного дистрибутива для мобильных телефонов NemoMobile 0.7 версии, использующего наработки проекта Mer, но базирующийся на базе проекта ManjaroArm. Размер системного образа для Pine Phone - 740 МБ. Все приложения и сервисы открыты под лицензиями GPL и BSD и доступны на GitРub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56207

После трёх лет разработки опубликован первый тестовый выпуск минималистичной системы автоматизированного проектирования CadZinho.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56206

После более чем года разработки состоялся релиз обновленного дистрибутива для мобильных телефонов NemoMobile версии 0.7 использующее наработки проекта Mer, но базирующийся на базе проекта ManjaroArm. NemoMobile изначально планировался как открытая замена проекту Harmattan от компании Nokia и разрабатывался в сотрудничестве сообщества и компании Jolla. Однако, со временем компания Jolla сосредоточилась на частично закрытой SailfishOS не уделяя должного внимание открытой части проекта Mer – NemoMobile. Последний релиз NemoMobile [ состоялся ]( http://releases.nemomobile.org/snapshots/images/0.20130411.1.NEMO.2013-04-26.1/ ) в апреле 2013 года. в 2019 году командой энтузиастов [ начат перенос ]( https://nemomobile.net/pages/Packaging_Glacier_for_postmarketOS/ ) компонентов NemoMobile с базы Mer на базу Manjaro. Также возникли проекты по переносу NemoMobile на другие операционные системы как Fedora и OpenEmbedend. Основной причиной перехода с базы Mer стали устаревшие компоненты. В частности в Mer до сих пор используется Qt версии 5.6 в связи с лицензионными ограничениями. На данный момент осуществлён переход компонентов NemoMobile на Qt 5.15 и другие современные версии пакетов. Добавлены недостающие приложения, такие как контакты, почта, браузер, настройки, погода, пакетный менеджер, агент polkit и плагин аутентификации. Все приложения и сервисы открыты под лицензиями GPL и BSD и доступны на [ GitHub ]( https://github.com/nemomobile-ux/ ) . Из главных проблем сейчас остаются нерешенными отправка СМС (приём работает) и голосовые звонки.
Ссылка: https://www.linux.org.ru/news/pda/16654020

Команда модераторов сообщества Rust объявила о снятии с себя полномочий в знак протеста против невозможности влиять на основную команду разработчиков языка Rust (Rust Core Team), которая неподотчётна никому в сообществе кроме самой себя. При подобных условиях команда модераторов, в которую входят Andrew Gallant, Andre Bogus и Matthieu M., считает невозможным в должной мере заботиться о соблюдении кодекса поведения (Code of Conduct) в связанных с проектом дискуссионных площадках, форумах и обсуждениях на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56208

Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56210

Состоялся выпуск сервера приложений NGINX Unit 1.26.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56209

Исследователи безопасности из криптовалютной биржи Kraken продемонстрировали простой и дешёвый способ для создания клона отпечатка пальца по фотографии при помощи обычного лазерного принтера, столярного клея и подручных средств. Отмечается, что полученный слепок позволил обойти защиту биометрической аутентификации по отпечатку пальца и разблокировать имеющиеся у исследователей планшет iPad, ноутбук MacBook Pro и аппаратный криптовалютный кошелёк.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56217

Сообщество разработчиков языка PHP учредило новую некоммерческую организацию PHP Foundation, которая будет отвечать за организацию финансирования проекта, поддержку сообщества и обеспечение процесса разработки. При помощи организации PHP Foundation планируется привлечь заинтересованные компании и индивидуальных участников для совместного финансирования работы над PHP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56214

13 зарубежных IT-компаний, владеющих 22 информационными ресурсами, в том числе Google, Telegram, Twitter и Meta (ранее Facebook), включили в реестр закона «о приземлении». Согласно закону «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» (Федеральный закон № 236-ФЗ от 01.07.2021г), иностранные интернет-компании с суточной аудиторией свыше 500 тыс. пользователей будут обязаны открыть свои уполномоченные представительства на территории РФ до 01.01.2022г.В список также включили Apple, Twitter, TikTok, Telegram, Zoom, Likeme, Discord, Pinterest и Twitch.Помимо этого, перечисленные компании будут обязаны разместить на сайте специальную форму для обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на сайте счетчик посещаемости. Кроме того, они будут должны ограничивать доступ к информации, признанной нарушающей российское законодательство.
Ссылка: https://www.linux.org.ru/news/internet/16654924

Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.39, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56215

Опубликован выпуск компилятора Emscripten 3.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly, для последующей интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56216

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.30, в котором отмечено 18 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56212

Состоялся релиз дистрибутива Deepin 20.3, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56219

В воскресенье 21 ноября 2021 г. умер давний участник ALT Linux Team Алексей Турбин - талантливый разработчик, внёсший большой вклад в развитие альта в целом, в том числе RPM и сборочницы girar. Алексей был человеком разносторонних талантов и непростой судьбы. Жить и трудиться ему довелось 41 год. Причиной смерти стала болезнь.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56218

Увидела свет новая версия системы виртуализации VirtualBox 6.1.30 от компании Oracle. Всего было сделано 18 исправлений, ниже наиболее значимые: исправлена ошибка с общим буфером обмена (индикатор иногда не сообщал о наличии в нём содержимом); в интерфейсе программы решена проблема с завершением работы мастера начальной настройки после попытки выбора внешнего образа (из него было невозможно выйти); решены проблемы с выбором настроек на системах без поддержки аппаратной виртуализации; устранена проблема с сохранением скриншотов в Windows; в настройках хранилища исправлено поведение drag&drop, который включался одним нажатием кнопки мыши на системах с сервером X11; гостевые и хост-системы Linux получили начальную поддержку ядра 5.16; исправлена проблема запуска headless режима на macOS Monterey; добавили уведомление о невозможности работы на чипах M1.
Ссылка: https://www.linux.org.ru/news/opensource/16656285

После года разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56221