Компания Microsoft объявила, что после релиза .NET Core 3.0 будет выпущена платформа .NET 5, в которой кроме Windows будет обеспечена поддержка Linux, macOS, iOS, Android, tvOS, watchOS и WebAssembly. Также опубликован пятый предварительный выпуск открытой платформы .NET Core 3.0, функциональность которой приближена к .NET Framework 4.8 благодаря включению в состав открытых в прошлом году компонентов Windows Forms, WPF и Entity Framework 6. Продукт .NET Framework больше развиваться не будет и остановится на выпуске 4.8. Вся связанная с платформой .NET разработка теперь сосредоточена вокруг .NET Core, включая Runtime, JIT, AOT, GC, BCL (Base Class Library), C#, VB.NET, F#, ASP.NET, Entity Framework, ML.NET, WinForms, WPF и Xamarin.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50641

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 8. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Дистрибутив будет поддерживаться как минимум до 2029 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50644

[ На Red Hat Summit 2019 была представлена ]( https://www.redhat.com/en/summit/2019 ) новая версия дистрибутива RHEL, основаного на Fedora 28. Данный релиз является последним в линейке, созданным без непосредственного участия владельца Red Hat - IBM.Из отличительных нововведений: Wayland теперь является протоколом по умолчанию для рабочей среды GNOME. Application Streams - система поставки разных версий програмного обеспечения (в виде модулей и rpm-пакетов). YUMv4 - новая версия пакетного менеджера теперь базируется на технологиях DNF и поддерживает работу с модульным програмным обеспечением. Поддержка шифрования LUKS2 установщиком Anaconda по умолчанию. Криптографические правила применены по умолчанию. Доступна поддержка протоколов TLS 1.2 и 1.3, IKEv2, SSH2. nftables теперь поставляется по умолчанию вместо iptables. Добавлена страница настройки файрволла в Cockpit (веб-интерфейс для администрирования сервера). Страница дистрибутива: [ https://www.redhat.com/en/enterprise-linux-8 ]( https://www.redhat.com/en/enterprise-linux-8 ) Загрузить ознакомительный ISO: [ https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it ]( https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux/try-it )
Ссылка: https://www.linux.org.ru/news/redhat/14976755

Компания Jolla опубликовала релиз операционной системы Sailfish 3.0.3. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50646

Спустя 10 месяцев с момента прошлого тестового выпуска представлен GTK 3.96, новый экспериментальный выпуск будущего стабильного релиза GTK 4. Ветка GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK. До полной стабилизации GTK 4, приложения, предлагаемые для пользователей, рекомендуется продолжить собирать с использованием ветки GTK 3.24.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50648

Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50649

По горячим следам опубликованы дополнительные корректирующие выпуски Firefox 66.0.5 и 60.6.3 ESR, в которых продолжена работа по восстановлению дополнений, отключенных из-за просроченного промежуточного сертификата.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50647

Компания Google представила третью бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. В анонсе также сообщается о достижении платформой рубежа в 2.5 миллиарда активных Android-устройств.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50651

Исследователи безопасности из компании Cisco раскрыли сведения об уязвимости (CVE-2019-5021) в сборках дистрибутива Alpine для системы контейнерной изоляции Docker. Суть выявленной проблемы в том, что для пользователя root был задан по умолчанию пустой пароль без блокировки прямого входа под root. Напомним, что Alpine используется для формирования официальных образов от проекта Docker (раньше официальные сборки основывались Ubuntu, но потом были переведены на Alpine).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50654

[ Состоялся выход ]( https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.1-Released ) ядра Linux версии 5.1. Из значимых нововведений: [ io_uring ]( http://kernel.dk/io_uring.pdf ) - новый интерфейс для асинхронного ввода/вывода. Поддерживает поллинг, буферизацию ввода/вывода и многое другое. добавлена возможность выбора уровня сжатия для алгоритма zstd файловой системы Btrfs. поддержка TLS 1.3. режим Intel Fastboot включён по умолчанию для процессоров серии Skylake и новее. поддержка нового оборудования: GPU Vega10/20, множество одноплатных компьютеров (NanoPi M4, Raspberry Pi Model 3 A+ etc) и т.д. низкоуровневые изменения для стековой организации загрузки модулей безопасности: возможность загрузки одного LSM-модуля поверх другого, изменение порядка загрузки и т.д. возможность использования устройств постоянной памяти (например, NVDIMM) в качестве оперативной. 64-разрядная структура time_t теперь доступна на всех архитектурах. Сообщение в LKML: [ https://lkml.org/lkml/2019/5/5/278 ]( https://lkml.org/lkml/2019/5/5/278 )
Ссылка: https://www.linux.org.ru/news/kernel/14979523

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-9 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50653

Доступен выпуск операционной системы Trident 19.04, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Размер установочного iso-образа 3 Гб (AMD64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50655

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50660

Компания F5 Networks объявила об успешном завершении анонсированной в марте сделки о поглощении компании NGINX. NGINX теперь официально стал частью F5 Networks и будет преобразован в отдельное бизнес-подразделение. Сумма сделки составила 670 млн долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50659

В СУБД SQLite выявлена уязвимость (CVE-2019-5018), позволяющая выполнить свой код в системе при наличии возможности выполнения SQL-запроса, подготовленного злоумышленником. Проблема вызвана ошибкой в реализации оконных функций и проявляется начиная с ветки SQLite 3.26. Уязвимость устранена в апрельском выпуске SQLite 3.28 без явного упоминания об исправлении проблем с безопасностью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50658

Компания Google представила грядущие изменения в Chrome, нацеленные на повышение конфиденциальности. Первая часть изменений касается обработки Cookie и поддержки атрибута SameSite. Начиная с выпуска Chrome 76, ожидаемого в июле, будет активирован флаг "same-site-by-default-cookies", который в случае отсутствие атрибута SameSite в заголовке Set-Cookie по умолчанию будет выставлять значение "SameSite=Lax", ограничивающее отправку Cookie для вставок со сторонних сайтов (но сайты по-прежнему смогут отменить ограничение, явно выставляя при установке Cookie значение SameSite=None).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50661

Microsoft встроит ядро Linux в новые версии Windows 10. Это существенно увеличит производительность Linux-подсистемы в Windows, считает компания. На конференции для разработчиков Build 2019 корпорация Microsoft представила собственную подсистему Windows Subsystem for Linux 2 (WSL 2) с полноценным встроенным ядром Linux, основанном на стабильной долгосрочной версии ядра 4.19. Оно будет обновляться через Windows Update, а также появится в виде отдельного дистрибутива. Ядро будет полностью открытым: Microsoft опубликует на GitHub инструкции, необходимые для работы с ним и создания собственных версий ядра.
Ссылка: https://www.linux.org.ru/news/proprietary/14977857

fictionup — конвертер из формата Markdown в формат FB2, который работает из командной строки. Он поддерживает ограниченный набор тэгов, описывающих метаинформацию, необходимую для создания корректных FB2-документов. Изменения в новой версии: добавлена поддержка мета-тэга «Series:» («Серия:»), который позволяет указывать, к какой серии относится книга; добавлена возможность использовать разметку Markdown в аннотации, а не только в тексте самого документа; добавлена возможность упаковки результирующего документа в формат fb2.zip (ключ командной строки -z). Лицензия — GPL 3+. Примеры [ исходного ]( http://cdslow.org.ru/files/fictionup/fictionup-example-ru.md ) (Markdown) и [ конвертированного ]( http://cdslow.org.ru/files/fictionup/fictionup-example-ru.fb2 ) (FB2) документов.
Ссылка: https://www.linux.org.ru/news/opensource/14976757

GNU CSSC — это, напоминаю, свободный заменитель SCCS.Source Code Control System (SCCS) — первая система управления версиями, разработанная в Bell Labs в 1972 году Марком Рочкиндом (англ. Marc J. Rochkind) для компьютеров IBM System/370, работавшая под управлением OS/MVT. В дальнейшем была создана версия для PDP-11 под управлением операционной системы UNIX. В дальнейшем SCCS была включена в состав нескольких вариантов UNIX. Набор команд SCCS в настоящее время является частью Single UNIX Specification.SCCS являлась самой распространённой системой управления версиями до появления RCS. Несмотря на то, что в настоящее время SCCS следует признать устаревшей системой, формат файлов, разработанный для SCCS, до сих пор используется некоторыми системами управления версиями, такими как BitKeeper и TeamWare. Система Sablime также позволяет использовать файлы SCCS.[1] Для хранения изменений SCCS использует т. н. технику чередующихся изменений (англ. interleaved deltas). Данная техника используется многими современными системами управления версиями в качестве основы для изощрённых методов слияния.Из нового: теперь нужен компилятор, поддерживающий стандарт C++11.Скачать: [ ftp://ftp.gnu.org/gnu/cssc/CSSC-1.4.1.tar.gz ]( ftp://ftp.gnu.org/gnu/cssc/CSSC-1.4.1.tar.gz )
Ссылка: https://www.linux.org.ru/news/opensource/14978367

20 мая приглашаем всех, кому интересна тематика Open Source Networking, на третье в этом году мероприятие из серии OSN Meetup. Организаторы мероприятия: Яндекс.Облако и российское сообщество Open Source Networking. Об Open Source Networking User Group Moscow [ Open Source Networking User Group ]( https://www.meetup.com/ru-RU/Open-Source-Networking-Moscow/ ) (OSN User Group Moscow) — сообщество увлеченных людей, которые обсуждают пути изменения сетевой инфраструктуры с помощью решений с открытым исходным кодом, таких как: DPDK, FD.io, ONAP, OpenDaylight, OPNFV, PNDA, и SNAS и других решений. Группа обсуждает вопросы “лицом к лицу”, делится идеями, а также совместно работает над преодолением проблем, связанных с программно-определяемыми сетями (SDN), виртуализацией сетевых функций (NFV), управлением и оркестрацией (MANO), облачными технологиями, анализом данных и совершенствованием базовой сетевой инфраструктуры. Записи предыдущих мероприятий Вы можете найти на [ YouTube канале ]( https://www.youtube.com/channel/UCk5Z2kO4POBhMqB5VhyTnaA ) . Чтобы оставаться в курсе событий, присоединяйтесь в наш [ чат в Телеграмме ]( https://t.me/OpenSourceNetworkingRus ) и [ Meetup группу ]( https://www.meetup.com/Open-Source-Networking-Moscow/ ) . Подробная программа и важная информация о регистрации под катом. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/14978829#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/14978829

В рамках очередной программы 24 студента будут работать над улучшениями, которые войдут в следующие версии библиотек, оболочки и приложений KDE. Вот что запланировано:создать легковесный WYSIWYG-редактор для работы с Markdown с разделением на страницы, предпросмотрами и цветными схемами; научить математический пакет Cantor работать с Jupyter Notebook (приложение для обработки данных); в Krita переделают механизм Undo/Redo на использование полноценных снапшотов; также Krita, возможно, портируют на мобильные устройства, прежде всего на Android; добавят новую кисть, использующую SVG-файл в качестве источника; наконец, в Krita реализуют инструмент «магнитное лассо», который потерялся при переходе с Qt3 на Qt4; для менеджера фотоколлекций digiKam вот уже который год традиционно улучшают и активируют распознавание лиц; также он получит магическую кисть для ретуширования нежелательных участков путём их замощения похожими областями; пакет статистического анализа Labplot получит больше функций обработки данных и возможности создания смешанных отчётов; система интеграции с мобильными устройствами KDE Connect придёт на Windows и macOS в виде полноценных портов; Falkon научится синхронизации данных браузера на разных устройствах; крупные улучшения в Rocs — IDE для теории графов; в комплекте детских развивающих программ Gcompris можно будет составлять собственные наборы данных для задач; файловые системы KIO теперь будут монтироваться как полноценные ФС через механизм KIOFuse (т.е. KIO будет работать для всего софта, а не только для KDE); менеджер сеансов SDDM получит синхронизацию настроек с настройками рабочего стола пользователя; утилита построения плоских и 3D-графиков Kiphu получит множество исправлений, перестанет быть бетой и войдёт в состав KDE Edu; в Okular улучшат интерпретатор JavaScript; наладится взаимодействие Nextcloud и Plasma Mobile, в частности, синхронизация и раздача данных; утилита для записи образов на usb-накопители KDE ISO Image Writer будет доведена до релиза и выпущена для Linux, Windows и, может быть, macOS.
Ссылка: https://www.linux.org.ru/news/kde/14981610

Официальные образы Docker Alpine Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную. Уязвимость исправлена в версиях: edge (20190228 snapshot) v3.9.2 v3.8.4 v3.7.3 v3.6.5
Ссылка: https://www.linux.org.ru/news/security/14981856

Доступна версия 5.2 системы управления содержимым сайтов [ WordPress ]( https://ru.wikipedia.org/wiki/WordPress ) , получившая имя «Jaco» в честь джазового музыканта [ Джако Пасториус ]( https://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%83%D1%81,_%D0%94%D0%B6%D0%B0%D0%BA%D0%BE ) . Среди нововведений — новые инструменты для исправления ошибок в работе сайта: системы [ Site Health Check ]( https://wordpress.org/news/2019/02/betty/ ) и PHP Error Protection. Также улучшена работа системы обновлений, изменены иконки панели управления и добавлена проверка плагинов на совместимость с установленной версией PHP.
Ссылка: https://www.linux.org.ru/news/opensource/14977355

3 мая состоялся первый публичный выпуск девятой версии GCC: GCC 9.1. Он содержит множество существенных улучшений и добавлений по сравнению с восьмой версией. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14980195#cut ) ) >>> [ Серия релизов девятой ветки GCC ]( https://gcc.gnu.org/gcc-9/ ) >>> [ Руководства пользователя ]( https://gcc.gnu.org/onlinedocs/9.1.0/ )
Ссылка: https://www.linux.org.ru/news/gnu/14980195

Linux InstallFest 05.19 состоится в Нижегородском Радиотехническом колледже (НРТК) 18 мая 2019 года. Время: 10:00 - 15:00 Адрес: г. Нижний Новгород, ул. Студенческая, д. 6., актовый зал. Темы: список тем расположен на [ страничке мероприятия ]( http://nnlug.ru/lif0519 ) и открыт для всех желающих сделать доклад.
Ссылка: https://www.linux.org.ru/news/conference/14977390

Вышло обновление video2midi – утилиты, предназначенной для воссоздания midi-файла из видеороликов Synthesia и ей подобных. Утилита позволяет воссоздать многоканальный midi-файл с любого видео, в котором присутствует виртуальная midi-клавиатура. Основные изменения с версии 0.2: Переработан графический интерфейс. Добавлены новые клавиши и модификаторы к ним. Добавлено получение цвета при нажатии мыши. Переделал переход кадров OpenCV с указания прямого кадра на указание времени в мс. (из-за проблем в поведении OpenCV на MPEG формате). Переработана функция масштабирования видео, переменная resize и масштабирует окно и видео до значений, указанных в переменных «resize_width», «resize_height» по умолчанию до 1280x720.
Ссылка: https://www.linux.org.ru/news/multimedia/14981772

Прим. переводчика: для удобства читателей даты приведены по московскому времени Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14982826#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14982826

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.8. С момента выпуска версии 4.7 было закрыто 38 отчётов об ошибках и внесено 315 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50664

В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов ".." в пути. Например, атакующий может использовать для атаки URL вида "phar:///path/bad.phar/../good.phar" и библиотека выделит при проверке базовое имя "/path/good.phar", хотя при дальнейшей обработке подобного пути будет использован файл "/path/bad.phar".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50665

GitHub объявил о запуске нового сервиса Package Registry, в рамках которого разработчикам предоставлена возможность публикации и распространения пакетов с приложениями и библитеками. Поддерживается создание как приватных репозиториев пакетов, доступных только для определённых групп разработчиков, так и публичных общедоступных репозиториев для поставки готовых сборок своих программ и библиотек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50667

Одной из классических игр, не имевших доселе ни официальных, ни кустарных версий для современных систем (за исключением [ адаптации ]( https://www.blood-wiki.org/index.php/BloodCM ) для движка eduke32, а так же [ порта на Java ]( http://m210.duke4.net/index.php ) (sic!) от того же российского разработчика), оставалась [ Blood ]( https://en.wikipedia.org/wiki/Blood_(video_game) ) , популярная «стрелялка» от первого лица.И вот Nightdive Studios, [ известная ]( http://www.nightdivestudios.com/games/ ) «обновлёнными» версиями многих других старых игр, некоторые из которых имели версии под Линукс, [ объявила ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 ) , что и данную разработку пользователи Линукс скоро получат возможность запускать нативно, при этом однако точная дата выхода не указывается.Компанией заявлены следующие особенности: Используется собственный движок [ KEX Engine ]( http://www.nightdivestudios.com/kex/ ) Отрисовка через Vulkan, DirectX 11, или OpenGL 3.2 Сглаживание, Ambient Occlusion, интерполяция и V-sync Поддержка высоких разрешений, включая мониторы 4К Полностью настраиваемое управление с поддержкой геймпада Возможность пользовательских модификаций, в т.ч. поддержка уже существующих Полностью переделанная сетевая игра с поддержкой до 8 игроков Режимы сетевой игры: кооператив, обычный все против всех, и захват флага Возможность играть вдвоём за одним монитором Реализовано проигрывание как CD- так и MIDI-форматов музыки На выбор «честный» обзор в трех измерениях, либо вариант обзора из оригинального движка BUILDДемонстрация игрового процесса (кардинальных отличий от оригинала не наблюдается): [ https://www.youtube.com/watch?v=YUEW5U43E0k ]( https://www.youtube.com/watch?v=YUEW5U43E0k ) Сообщение о поддержке Linux: [ https://twitter.com/NightdiveStudio/status/1126601409909026816 ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 )
Ссылка: https://www.linux.org.ru/news/games/14982587

10 лет назад 11 мая 2009 года Михаил Зарипов (МихаилZ) анонсировал первую модульную сборку на базе репозиториев Mandriva, которая и стала первым выпуском MagOS. MagOS - преднастроенный для русскоязычных пользователей дистрибутив Linux, совмещающий модульную архитектуру (как Slax) с репозиториями "донорского" дистрибутива. Первым донором был проект Mandriva, сейчас используются репозитории Rosa (fresh и red). "Модульность" делает MаgOS практически неубиваемым и хорошо подходящим для экспериментов, так как всегда можно откатиться к начальному или сохраненному состоянию. А репозитории донора делают его универсальным, так как доступно все, что доступно в Rosa.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50666

Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50670

Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант композитного менеджера для KDE Plasma 5.15, дополненный патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Наработки проекта распространяются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50669

Выпущена новая версия российского дистрибутива Astra Linux Common Edition (CE), релиз «Орел». Astra Linux CE позиционируется разработчиком как ОС общего назначения. Основой для дистрибутива является Debian, а в качестве графического окружения используется окружение собственной разработки Fly. Кроме того, имеется множество графических утилит для упрощения настройки системы и оборудования. Дистрибутив является коммерческим, однако редакция CE доступна бесплатно для некоммерческого использования.Основные изменения: поддержка HiDPI; группировка запущенных приложений на панели задач: возможность отключения логотипа на обоях; для режима киоска добавлена возможность задавать параметры отдельно для каждого приложения; улучшения в файловом менеджере fly-fm; в утилиту для обновления системы добавлен редактор репозиториев; размер ISO образа сокращен с 4,2 Гб до 3,75 Гб; добавлены новые пакеты в репозиторий и обновлено более 1000; в репозиторий добавлено ядро Linux 4.19 (ядром по умолчанию остается 4.15). официальный сайт [ https://astralinux.ru/ ]( https://astralinux.ru/ ) iso с контрольными суммами: [ https://mirror.yandex.ru/astra/stable/orel/iso/ ]( https://mirror.yandex.ru/astra/stable/orel/iso/ )
Ссылка: https://www.linux.org.ru/news/opensource/14986035

Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50671

Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50668

Выпущена новая версия композитного менеджера KWin-lowlatency для KDE Plasma, который дополнен патчами для увеличения отзывчивости интерфейса.Изменения в версии 5.15.5: Добавлены новые настройки (System Settings > Display and Monitor > Compositor), которые позволяют подобрать баланс между отзывчивостью и функциональностью. Поддержка видеокарт NVIDIA. Отключена поддержка линейной анимации (можно вернуть в настройках). Использование glXWaitVideoSync вместо DRM VBlank. Добавлен режим отключения перенаправлений полноэкранного вывода через транзитный буфер.
Ссылка: https://www.linux.org.ru/news/kde/14986673

Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50672

Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50673

[ Состоялся релиз ]( https://www.phoronix.com/scan.php?page=news_item&px=GDB-8.3-Debugger-Released ) отладчика GDB версии 8.3.Из нововведений: Поддержка архитектуры RISC-V в качестве основной (native) и целевой (target) для систем семейства Linux и FreeBSD. Также поддержка архитектур CSKY и OpenRISC в качестве целевых. Возможность получить доступ к регистрам PPR, DSCR, TAR, EBB/PMU, и HTM в ОС семейства Linux в системах на базе архитектуры PowerPC. Вывод списка всех файлов, открытых конкретным процессом. Поддержка IPv6 в GDB и GDBserver. Экспериментальная поддержка компиляции и внедрения кода на C++ в контролируемый процесс (требует GCC версии 7.1 и выше). Автоматическое кэширование индекса DWARF. Новые команды: «frame apply COMMAND», «taas COMMAND», «faas COMMAND», «tfaas COMMAND», «set/show debug compile-cplus-types», «set/show debug skip» и т.д. Улучшения в командах: «frame», «select-frame», «info frame»; «info functions», «info types», «info variables»;«info thread»;«info proc» и т.д. и многое другое. >>> [ Анонс ]( https://sourceware.org/ml/gdb/2019-05/msg00018.html )
Ссылка: https://www.linux.org.ru/news/gnu/14987216

Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полноценного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора данных возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50674

В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50676

В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50677

Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50678

Раскрыты сведения о критической.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50679

**Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50681

Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50680

Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита, поле чего информацию об аналогичных проблемах в Intel передали независимые исследователи. Процессоры AMD проблеме не подвержены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50684