Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52154

В 2020 г. проект KDE ожидают серьёзные изменения. Первым делом, это редизайн стандартной темы Breeze и всеми любимого меню «Kickoff». Помимо этого, нас ждёт множество технических изменений: обновление библиотеки KIO, обновление протокола WS-DISCOVERY для Dolphin, автоматический поворот экрана для планшетов и прочих устройств с датчиком вращения. И это лишь малая часть нововведений!Нейт Грэм (Nate Graham) представил полный [ список изменений ]( https://pointieststick.com/2020/01/01/kde-roadmap-for-2020/ ) на своей страничке. Вы можете присоединиться к обсуждениям в комментариях или задать вопрос.Например, предлагается концепт [ нового вида окон ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/KDE-APP-750x444.jpg ) .А вот концепт минималистичного [ меню приложений ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/kde-plasma-simplemenu-breeze-redesign.jpg ) .
Ссылка: https://www.linux.org.ru/news/kde/15454004

В связи с прекращением поддержки операционной системы Windows 7, обновления для которой перестанут публиковаться 14 января, проект KDE предложил мигрировать пользователям данной ОС на рабочий стол KDE Plasma. Для воссоздания окружения, привычного пользователям Windows 7, разработчиком дистрибутива Feren OS была использована тема оформления Seven Black и виджеты Default Apps Menu, I-O Task Manager, Stock System Tray, Feren Calendar и Win7 Show Desktop, после чего команда KDE Promo подготовила видео с кастомизированным оформлением. Кроме рекомендации перехода на Linux, проект KDE открыл обсуждение способов по стимулированию миграции пользователей с Windows 7 на KDE Plasma, а также выразил готовность реализовать полезные идеи и предоставить необходимые ресурсы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52157

Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux - openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52156

Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52155

Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52158

В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52162

После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52160

Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52161

В процессе обсуждения планировщиков ядра Linux пользователь Джонатан Данти пожаловался, что изменения в ядре сломали важный сторонний модуль — ZFS. Вот что написал в ответ Торвальдс: Имейте в виду, что тезис «мы не ломаем пользователей» относится к программам пространства пользователя и к ядру, которое я сопровождаю. Если вы добавляете сторонний модуль вроде ZFS, то вы сами по себе. У меня нет возможности поддерживать такие модули, и я не отвечаю за их поддержку. И, откровенно говоря, я не увижу ни одного шанса на включение ZFS в ядро, пока не получу официальное сообщение от Oracle, заверенное их главным юрисконсультом или, лучше всего, самим Ларри Эллисоном, в котором говорится, что всё ок, и ZFS теперь под GPL. Некоторые думают, что добавить код ZFS к ядру — неплохая идея, и что интерфейс модуля нормально с этим справляется. Что ж, это их мнение. Я же не чувствую такое решение надёжным, учитывая спорную репутацию Oracle и проблемы, связанные с лицензированием. Поэтому мне абсолютно неинтересны штуки вроде «слоёв совместимости ZFS», которые, как некоторые думают, изолируют Linux и ZFS друг от друга. Нам от этих слоёв никакой пользы, а учитывая склонность Oracle судиться из-за использования их интерфейсов — я не думаю, что это реально решает проблемы с лицензиями. Не используйте ZFS. Вот и всё. По-моему, ZFS это больше баззворд, чем что-то ещё. Проблемы с лицензированием — только ещё одна причина, почему я никогда не стану заниматься этой ФС. Все бенчмарки производительности ZFS, что я видел, совершенно не впечатляют. И, как я понимаю, ZFS уже даже толком не сопровождается, и никакой долгосрочной стабильностью здесь не пахнет. Зачем вообще это использовать?
Ссылка: https://www.linux.org.ru/news/opensource/15457233

В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52165

8 января 2020 года вышел релиз встраиваемой системы реального времени Embox v0.4.0. Добавлена частичная поддержка архитектуры RISC-V Добавлен ряд поддерживаемых платформ в том числе и Байкал-Т Переработаны несколько подсистем (USB, FS, ..) Добавлена подсистема MMC Добавлен ряд драйверов
Ссылка: https://www.linux.org.ru/news/opensource/15454579

Tor Browser 9.0.3 теперь доступен для [ скачивания ]( https://www.torproject.org/download/ ) . В этом выпуске представлены важные [ обновления безопасности ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/ ) Firefox. Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до [ 0.4.2.5 ]( https://blog.torproject.org/new-release-0425-also-0417-0406-and-0359 ) для настольных версий. На Android мы исправили возможный [ сбой после загрузки ]( https://trac.torproject.org/projects/tor/ticket/32405 ) . Tor Browser 9.0.4 Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время. Изменения Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) с момента выхода Tor Browser 9.0.2: Все платформы Обновлен Firefox до 68.4.0esr Обновлен NoScript до 11.0.11 Обновлены переводы Обновлена связка ключей OpenPGP [ Баг 32606 ]( https://trac.torproject.org/projects/tor/ticket/32606 ) : Установка моста по умолчанию в Джорджтаунском университете [ Баг 32659 ]( https://trac.torproject.org/projects/tor/ticket/32659 ) : Удален IPv6 адрес стандартного моста [ Баг 32547 ]( https://trac.torproject.org/projects/tor/ticket/32547 ) : Добавлен новый мост по умолчанию в UMIN [ Баг 31855 ]( https://trac.torproject.org/projects/tor/ticket/31855 ) : Удалена компания по сбору средств в about:tor Windows + OS X + Linux Обновлен Tor до 0.4.2.5 Обновлен Tor Launcher до 0.2.20.5 [ Баг 32636 ]( https://trac.torproject.org/projects/tor/ticket/32636 ) : Очистка локали которая поставлялась с Tor Launcher Android [ Баг 32405 ]( https://trac.torproject.org/projects/tor/ticket/32405 ) : Мгновенный сбой после запуска на Android Система сборки Linux [ Баг 32676 ]( https://trac.torproject.org/projects/tor/ticket/32676 ) : Создан tarball для всех языковых пакетов Linux x86_64
Ссылка: https://www.linux.org.ru/news/mozilla/15453609

В очередном бета-выпуске клиента Steam исправлена ошибка, из-за которой Linux-сборка программы аварийно завершала своё выполнение при подготовке данных об используемом окружении пользователя, на основе которых подсчитывается статистика Steam Hardware & Software Survey. Предполагается, что устранённая проблема была одной из причин низкой доли Linux в отчётах Steam, так как попытка отправки данных от Linux-пользователей завершались крахом приложения. В декабрьском отчёте Steam доля Linux составляла всего 0.67%.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52163

Сформирован выпуск прослойки DXVK 1.5.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52166

В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "ZFS on Linux". Линус Торвальдс ответил, что принцип "не ломать пользователей" относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но он не охватывает отдельно развиваемые сторонние надстройки над ядром, не принятые в основной состав ядра, авторы которых на свой страх и риск сами должны отслеживать изменения в ядре.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52164

Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю: На всех устройствах используется ядро 4.14.x. Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах. Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800. Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl). Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента. В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов. Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.
Ссылка: https://www.linux.org.ru/news/linux-general/15455117

Терри Кавана (Terry Cavanagh) отметил десятилетие игры VVVVVV публикацией её исходных текстов. VVVVVV представляет собой игру-платформер с графикой в стиле старых игр для Atari 2600, отличающуюся тем, что вместо прыжков игрок может менять направление гравитации (падать вверх или вниз).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52168

IPFire - легковесный дистрибутив Linux для использования на сетевых устройствах, в частности, в брандмауэрах. Распределение управляется через веб-интерфейс для более удобного доступа. Новое обновление под названием Core 139 включает: Улучшенную загрузку и повторное подключение: удаленные сценарии были очищены, во избежание ненужных задержек после передачи системы в аренду DHCP от поставщика услуг глобальной сети Интернет. Это позволяет системе быстрее восстанавливать соединение после потери подключения к Интернету, загрузка и подключение также выполняются быстрее. Усовершенствования системы предотвращения вторжений: в этом базовом обновлении были применены различные небольшие исправления ошибок, которые делают IPS немного лучше с каждым выпуском. Чтобы воспользоваться преимуществами более глубокого анализа пакетов DNS, теперь IPS информируют об использовании системой определенных DNS-серверов.
Ссылка: https://www.linux.org.ru/news/opensource/15458168

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52167

Tor Browser 9.0.4 теперь доступен на [ странице загрузки Tor Browser ]( https://www.torproject.org/download/ ) , а также в [ каталоге дистрибутива ]( https://www.torproject.org/dist/torbrowser/9.0.4/ ) . Этот релиз исправляет [ критическую проблему безопасности в Firefox ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ ) : CVE-2019-17026. Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) со времен Tor Browser 9.0.3: Все платформы Обновлен Firefox до 68.4.1esr
Ссылка: https://www.linux.org.ru/news/internet/15458781

Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52170

Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52169

Опубликована версия 0.3 библиотеки vosk для локального распознавания слитной речи, поддерживающая русский язык. Для платформы Android подготовлен.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52171

Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей нужно использовать yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей с гарантией отсутствия коллизий, защитой от нахождения прообраза и не чувствительностью к размеру хэшируемых данных. Эталонная реализация BLAKE3 опубликована под двойной лицензией - общественное достояние (CC0) и Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52173

10 лет назад вышла игра VVVVVV — инди платформер-головоломка в 8-битном стиле с красивой чиптюнной музыкой и необычным управлением — вместо прыжков герой меняет направление гравитации. Первая версия была на флеше, затем автор портировал игру на C++ и SDL. Игра получила немало хороших отзывов и, вроде, была чем-то награждена. По случаю юбилея 11 января автор выложил исходные тексты на Гитхаб: [ https://github.com/TerryCavanagh/vvvvvv ]( https://github.com/TerryCavanagh/vvvvvv ) Доступны 2 версии: «desktop_version» на C++ — именно она продаётся в Humble Bundle, GOG.com и Steam — и «mobile_version» — форк флешовой версии, из которого собраны игры на Air для iOS и Android. Лицензия запрещает коммерческое использование. Музыка и спрайты остались несвободными. Главная цель открытия — показать, что можно сделать хорошую игру, не будучи хорошим программистом. В частности, автор обращает внимание на конечный автомат с 309 состояниями, реализованный через switch и 309 case: [ https://github.com/TerryCavanagh/VVVVVV/blob/f7c0321b715ceed8e87eba2ca507ad2dc28a428d/desktop_version/src/Game.cpp#L612 ]( https://github.com/TerryCavanagh/VVVVVV/blob/f7c0321b715ceed8e87eba2ca507ad2dc28a428d/desktop_version/src/Game.cpp#L612 ) Главное — не сдаваться. Новость на OpenNet: [ http://www.opennet.ru/opennews/art.shtml?num=52168 ]( http://www.opennet.ru/opennews/art.shtml?num=52168 )
Ссылка: https://www.linux.org.ru/news/games/15461853

Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработка команд только на английском языке. Для активации требуется нажать на индикатор в адресной строке и выдать голосовую команду (в фоне микрофон отключён).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52172

Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. По сравнению с редакцией рейтинга, опубликованной год назад, поднялся рейтинг C# (с 7 на 5 место), Swift (с 15 на 9), Ruby (с 18 на 11), Go (с 16 на 14) и D (с 25 на 17). Снижение популярности наблюдается для JavaScript (с 6 на 7), Visual Basic (с 5 на 6), Object-C (с 10 на 13), Ассемблер (c 14 на 15), R (с 12 на 18) и Perl (с 13 на 19). В абсолютных показателях среди 20 лидеров рост уровня популярности наблюдается только для Си, Python, C# и Swift.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52174

Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов - CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Развиваемая в Mozilla реализация CRLite опубликована под свободной лицензией MPL 2.0. Код для генерации БД и серверные компоненты написаны на Python и Go. Добавленные в Firefox клиентские части для чтения данных из БД подготовлены на языке Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52175

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.Немного истории и теорииИзначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.
Ссылка: https://www.linux.org.ru/news/linux-general/15464216

Доступен первый выпуск wasm3, очень быстрого интерпретатора промежуточного кода WebAssembly, главным образом рассчитанного на применение для запуска WebAssembly-приложений на микроконтроллерах и платформах, для которых отсутствует реализация JIT для WebAssembly, недостаточно памяти для работы JIT или не допускается создание исполняемых страниц памяти, необходимых для реализации JIT. Код проекта написан на языке Си и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52177

Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52182

Доступен выпуск распределенной системы управления исходными текстами Git 2.25.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52180

Доступна для загрузки сборка Ubuntu GamePack 18.04, включающая в себя средства для запуска более чем 55 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOver и Wine, а также старых игр для MS-DOS. Дистрибутив собран на базе Ubuntu 18.04 и включает в себя все обновления, по состоянию на январь 2020 года. По умолчанию предлагается интерфейс GNOME Flashback, внешний вид которого напоминает классический GNOME, но в качестве опции можно выбрать и другие окружения. Размер iso-образа 4.1 ГБ (x86_64). Так же доступно обновление прошлой ветки на базе Ubuntu 16.04, которая собрана и для 32-разрядных систем i386.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52178

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом. Это экстренный релиз исправляющий критические уязвимости в Tor Browser. Обновления Обновлен Tor Browser до [ 9.0.4 ]( https://blog.torproject.org/new-release-tor-browser-904 ) . Исправлена [ критическая уязвимость ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020%2D03/ ) в JIT-компиляторе JavaScript Firefox и Tor Browser. Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости. Эта уязвимость влияет только на стандартный [ ? ]( https://tails.boum.org/ikiwiki.cgi?do=create&from=news%2Fversion_4.2.2&page=doc%2Fanonymous_internet%2FTor_Browser.html ) уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости. Исправления Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026) Для более подробной информации читайте наш [ журнал изменений ]( https://git.tails.boum.org/tails/plain/debian/changelog ) .
Ссылка: https://www.linux.org.ru/news/debian/15467120

Опубликовано обновление операционной системы Solaris 11.4 SRU 17 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52183

«Российские железные дороги» разместили соответствующий тендер на портале госзакупок. На данный момент это крупнейшая поставка компьютеров на базе отечественного процессора. Максимальная стоимость контракта — 1 миллиард рублей. В каждый комплект вычислительного комплекса войдет системный блок, монитор (с минимальной диагональю 23.8’), мышь и клавиатура. В требованиях контракта также указаны минимальные характеристики процессора: архитектура «Эльбрус», 800МГц тактовой частоты и встроенный 3D-ускоритель. Речь, скорее всего, идет об одноядерном процессоре «Эльбрус 1С+», выпущенным компанией МЦСТ в 2016-м году. На компьютере должна быть установлена ОС на базе Linux, включенная в реестр отечественного ПО при Минкомсвязи. [ Подробности ]( https://www.cnews.ru/news/top/2020-01-13_rzhd_zakupayut_15_tyspk_na_elbrusah )
Ссылка: https://www.linux.org.ru/news/russia/15467394

Мэйнтейнер системы управления версиями Mercurial подвёл итог работы по переводу проекта с Python 2 на Python 3. Несмотря на то, что первые попытки портирования были предприняты ещё в 2008 году, а в форсированном режиме адаптация для работы с Python 3 началась в 2015 году, полноценная возможность использования Python 3 была реализована только в последней ветке Mercurial 5.2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52184

Команды разработчиков и дизайнеров из компании Canonical, отвечающие за визуальный стиль и рабочий стол в Ubuntu, планируют задействовать в Ubuntu 20.04 по умолчанию новую тему оформления, которая продолжит развитие текущей темы Yaru, предлагаемой, начиная с Ubuntu 18.10. Если в текущем варианте Yaru доступно два варианта оформления - тёмный (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлый (темные заголовки, светлый фон и светлые элементы управления), то в новой теме появится третий, полностью светлый вариант. Из цветовых изменений также отмечается намерение заменить зелёный фон элементов переключателей на баклажановый цвет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52188

12 декабря увидел свет выпуск QtCreator с номером версии 4.11. Поскольку QtCreator имеет модульную архитектуру, и вся функциональность предоставляется плагинами (плагин Core является неотключаемым) ниже представлены нововведения в плагинах. Projects Тестовая поддержка Qt на WebAssembly и микроконтроллерах. Множественные улучшения в подсистемах конфигурации и сборки проектов. Использование файлового API из CMake 3.14 для конфигурирования и запуска проектов. Данное нововведение делает поведение более надежным и предсказуемым (в сравнении с предыдущим «серверным» режимом). Особенно, если CMake также используется извне (напр. из консоли). Editing Клиент Language Server Protocol теперь поддерживает [ расширение протокола для семантической подсветки ]( https://github.com/microsoft/vscode-languageserver-node/pull/367 ) Явно заданные цвета из KSyntaxHighliting больше не игнорируются Значительно упрощено конфигурирование language server для Python Можно изменить стиль окончания строк также из панели инструментов компонента редактора Редактирование «привязок» QML непосредственно из Qt Quick Designer Более подробная информация находится в [ логе изменений ]( https://code.qt.io/cgit/qt-creator/qt-creator.git/tree/dist/changes-4.11.0.md?h=4.11 ) .
Ссылка: https://www.linux.org.ru/news/development/15470138

Компания Valve опубликовала новый выпуск проекта Proton 4.11-12, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52185

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52186

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.Оригинал новости: [ https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya ]( https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya ) Замечания Минэкономразвития рекомендуются к прочтению, как и текст самого приказа.
Ссылка: https://www.linux.org.ru/news/internet/15468413

Компания Google объявила о намерении в течение ближайших двух лет полностью прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52189

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52193

Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52192

Компания JetBrains выпустила свой собственный шрифт: JetBrains Mono.Шрифт нацелен на разработчиков и написание исходного кода, поддерживает 138 специфичных лигатур, 143 (человеческих) языка, 4 уровня толщины и курсива и распространяется под свободной лицензией Apache 2.0.JetBrains Mono уже установлен по умолчанию в последних релизах продуктов компании.>>> [ Репозиторий исходного кода ]( https://github.com/JetBrains/JetBrainsMono ) (GitHub)
Ссылка: https://www.linux.org.ru/news/opensource/15470208

Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось компенсировать за счёт развития новых платных сервисов (например, Firefox Premium и Private Network) и областей, не связанных с поисковыми системами. В конечном счёте прогнозы не оправдались, и на развитие новых платных сервисов потребовалось больше времени, чем ожидалось, поэтому Mozilla намерена начать "жить по средствам" и заранее адаптироваться к возможным пессимистичным финансовым прогнозам, для чего принято решение сократить расходы за счёт увольнения сотрудников.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52195

Консорциум Khronos, занимающийся разработкой графических стандартов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52194

В находящейся в разработке экспериментальной ветке рабочего стола Xfce 4.15, на базе которого будет сформирован стабильный релиз 4.16, осуществлён перевод интерфейса на виджет GtkHeaderBar, позволивший реализовать декорирование окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна, а также обеспечить скрытие рамок в диалогах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52197