Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52514

Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52500

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/74.0/ ) Firefox 74.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15575185#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15575185

RU AdList - популярная в Рунете подписка, содержащая фильтры для блокировки рекламы в таких браузерных дополнениях как AdBlock Plus, uBlock Origin и др. Поддержкой подписки и внесением изменений в правила блокировки в настоящее время занимаются участники под никами "Lain_13" и "dimisa". Особенную активность проявляет второй автор, о чем можно судить по официальному форуму и истории изменений. Официальная поддержка списка блокировки осуществляется в соответствующей теме на форумах Ru-Board.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52515

4 марта увидел свет Hobbits 0.21 - инструмент для визуализации бинарных файлов в процессе реверс-инжиниринга. Инструмент написан на связке Qt и C++ и распространяется по лицензии MIT. Hobbits позволяет использовать для работы набор плагинов, которые можно подключать или отключать в зависимости от текущей задачи - разбор, обработка или визуализация бинарного файла. Существуют плагины для поиска по данным, анализу их структуры через регулярные выражения, выделения типовых шаблонов. Для бинарных файлов доступные следующие виды представлений: Классический шестнадцатиричный HEX-код Двоичный код ASCII Побитная или побайтовая растеризация Символьная растеризация >>> [ Инструкция по работе с программой ]( https://mahlet-inc.github.io/user-guide/ ) >>> [ Репозиторий на GitHub ]( https://github.com/Mahlet-Inc/hobbits )
Ссылка: https://www.linux.org.ru/news/development/15574302

Состоялся релиз библиотеки SDL 2.0.12 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52522

Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52517

Сегодня 11 марта 2020 года, после почти 9 месяцев разработки вышел очередной значительный релиз панели управления для VPS-серверов HestiaCP.Среди основных новшеств этого релиза можно отметить:Поддержку пользовательских тем оформления (да у нас теперь тоже есть тёмная тема); Поддержку read-only/демо-режима; Своя компактная (one click) реализация установщика популярных веб-приложений:Wordpress, Laravel, OpenCart, Symfony Framework Полноценная поддержка нескольких версий php. Также стало возможным установить/удалить нужную версию php прямо из веб-интерфейса панели.Поддержка Debian 10 (Buster); Возможность работы с несколькими IP для почтовой подсистемы; Многочисленные исправления и улучшения в плане безопасности; [ Сообщение ]( https://forum.hestiacp.com/t/hestia-1-1-0-released/526 ) о выходе новой версии на форуме проекта.
Ссылка: https://www.linux.org.ru/news/opensource/15577077

PostgreSQL Anonymizer - дополнение к СУБД PostgreSQL, позволяющее скрыть или изменить конфеденциальные данные или сведения, представляющие коммерческую тайну. Сокрытие данных происходит на лету, используя списки пользователей для анонимизации и настроенные шаблоны правил. Инструмент можно использовать для предоставления доступа к БД третьим лицам (например, аналитическим сервисам), автоматически вырезая из запросов личные данные, такие как номера телефонов или кредитных карт, либо используя более сложные методы - подмену имен пользователей, наименований компаний и так далее на фиктивную информацию. При помощи предоставляемой инструментом утилиты pg_dump_anon есть возможность сделать анонимизированный дамп базы данных для передачи его третьим лицам. >>> [ Исходный код ]( https://gitlab.com/dalibo/postgresql_anonymizer/ ) (лицензия PostgreSQL) >>> [ Страница проекта с инструкцией по установке ]( https://labs.dalibo.com/postgresql_anonymizer )
Ссылка: https://www.linux.org.ru/news/development/15576414

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.6.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52521

9го марта увидел свет мобильный браузер Firefox Preview версии 4.0. Браузер развивается под кодовым именем Fenix и рассматривается в качестве замены текущего браузера Firefox для Android. Браузер использует в своей основе движок GeckoView, основанный на Firefox Quantum, а также набор библиотек Mozilla Android Components. GeckoView — вариант движка Gecko, оформленный в виде отдельной библиотеки с возможностью обновления независимо от браузера, в то время как остальные компоненты браузера, такие как библиотеки для работы со вкладками и прочее, вынесены в Mozilla Android Components. Из изменений: Реализована возможность подключения дополнений на базе API WebExtension. К сожалению, пока доступен только uBlock Origin. Стартовая страница теперь показывает список «постоянных» сайтов, подборку которых генерирует на базе истории посещений. В настройки добавлена возможность выбора языка приложения. Добавлена возможность открытия сайта при ошибке с сертификатом. >>> [ Mozilla Android Components ]( https://mozac.org/ ) >>> [ Исходный код проекта ]( https://github.com/mozilla-mobile/fenix/ ) (лицензия Mozilla Public License 2.0)
Ссылка: https://www.linux.org.ru/news/android/15576606

Представлен выпуск новой стабильной ветки WebKitGTK 2.28.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52519

Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52520

После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.36. По сравнению с прошлым выпуском было внесено около 24 тысяч изменений, в реализации которых приняли участие 780 разработчиков. Для быстрой оценки возможностей GNOME 3.36 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52505

Команда LTS Team, отвечающая за формирование обновлений для LTS-веток Debian, сообщила о возможности получать обновления для Debian 8 после завершения штатного пятилетнего цикла сопровождения. Изначально планировалось прекратить поддержку LTS-ветки Debian 8 в июле 2020 года, но компания Freexian выразила готовность выпускать своими силами обновления с устранением уязвимостей в пакетах в рамках расширенной программы "Extended LTS".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52525

11 марта вышла очередная версия SDL 2.0.12.SDL - кроссплатформенная библиотека разработки для обеспечения низкоуровневого доступа к устройствам ввода, звуковому оборудованию, графическому оборудованию через OpenGL и Direct3D. С применением SDL написаны различные видеопроигрыватели, эмуляторы и компьютерные игры, в том числе предоставляемые в виде свободного ПО.SDL написан на языке C, работает с C++ и предоставляет биндинги к десятку других языков программирования, в том числе к языку Pascal.Обозначены следующие улучшения: Добавлены функции уровня увеличения текстуры SDL_GetTextureScaleMode() и SDL_SetTextureScaleMode() Добавлена функция блокировки текстуры SDL_LockTextureToSurface(), в отличие от SDL_LockTexture() представляющую блокированную часть в виде поверхности SDL. Добавлен новый режим смешения SDL_BLENDMODE_MUL, сочетающий модуляцию и смешение Добавлено указание SDL_HINT_DISPLAY_USABLE_BOUNDS для игнорирования результатов SDL_GetDisplayUsableBounds() для индекса дисплея 0. Добавлено окно под пальцем для события SDL_TouchFingerEvent Добавлены функции SDL_GameControllerTypeForIndex(), SDL_GameControllerGetType() для получения типа игрового контроллера Добавлено указание SDL_HINT_GAMECONTROLLERTYPE для игнорирования автоматического определения типа контроллера Добавлены функции SDL_JoystickFromPlayerIndex(), SDL_GameControllerFromPlayerIndex(), SDL_JoystickSetPlayerIndex(), SDL_GameControllerSetPlayerIndex() для определения и установки соответствия номера игрока и устройства Добавлена или улучшена поддержка двух десятков разных игровых контроллеров Исправлена блокировка вызова вибрации игровых контроллеров при использовании драйвера HIDAPI Добавлен макрос обнуления элементов массива SDL_zeroa() Добавлена функция SDL_HasARMSIMD(), возвращающая истину в случае, если процессор поддерживает ARM SIMD (ARMv6+)Улучшения для Linux: Добавлено указание SDL_HINT_VIDEO_X11_WINDOW_VISUALID для определения вида, выбранного для новых окон X11 Добавлено указание SDL_HINT_VIDEO_X11_FORCE_EGL для определения использвания GLX или EGL для X11 по умолчанию Улучшения для Android: Добавлена фукнкция SDL_GetAndroidSDKVersion(), возвращающая уровень API данного устройства Добавлена поддержка захвата звука с помощью OpenSL-ES Добавлена поддержка Bluetooth Steam Controller в качестве игровых контроллеров Исправлены редкие падения приложения в случае его ухода в фоновый режим или его закрытия
Ссылка: https://www.linux.org.ru/news/games/15577181

8 марта состоялось обновление системы кеширования данных в оперативной памяти Memcached до версии 1.6.0. Основное отличие от предыдущих релизов в том, что теперь для хранилища кэшированных данных стало возможно использовать внешнее устройство. Memcached применяется для ускорения работы высоконагруженных сайтов или веб-приложений путём кэширования доступа к СУБД и промежуточным данным. В новой версии при сборке по умолчанию включен параметр extstore, который и отвечает за использование внешнего носителя. Для отключения функции следует указать в ./configure параметр --disable-extstore. Однако несмотря на включенную по умолчанию сборку при запуске следует прямо указать использование этой функции. Extstore позволяет использовать внешние Flash- или SSD-накопителя для увеличения размера кэша. Это позволит кешировать гораздо большие объемы данных, чем без использования этой функции. ЕщЁ одним важным нововведением стала переработка сетевого взаимодействия, которое теперь адаптировано для автоматической обработки пакетных обращений в рамках одного системного вызова. В предыдущих версий обработка каждого GET-запроса передавалась в отдельном пакете, тогда как в новой версии ответы на несколько запросов собираются в один метапакет и передаются за один раз. В результате такого нововведения была снижена нагрузка на CPU на 25%. Также в результате этой модернизации сократилось потребление памяти на буферизацию - с 4.5 Кб до 400-500 байт на вызов, и сократилось использование функций malloc, realloc и free, что привело к меньшей фрагментации памяти. Каждый поток теперь обрабатывает свой пул буферов для чтения и записи для активных соединений. Для настройки размера этих буферов предусмотрены опции -o resp_obj_mem_limit=N и -o read_buf_mem_limt=N. Также было объявлено о переводе в разряд «устаревших» бинарного протокола обмена с сервером. Ему на смену пришел протокол meta — текстовый вариант протокола с компактными meta-командами. В новом протоколе учтены все доступные ранее операции, использующие старые версии бинарного протокола. >>> [ Официальный сайт ]( http://memcached.org/ ) >>> [ Исходный код ]( https://github.com/memcached/memcached ) (лицензия BSD) >>> [ Описание Extstore ]( https://github.com/memcached/memcached/wiki/Extstore ) >>> [ Описание meta-комманд ]( https://github.com/memcached/memcached/wiki/MetaCommands )
Ссылка: https://www.linux.org.ru/news/development/15577091

Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52527

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали выпуск операционной системы Sculpt 20.02. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 26 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52528

11 марта компания Valve опубликовала на страничке своего проекта на GitHub информацию о выпуске новой версии пакета для запуска Windows-игр Proton 5.0-4. В основе проекта лежит Wine 5.0, а основная задача — запуск игр, разработанных под ОС Windows и размещенных в каталогах Steam. Основные изменения новой версии: Исправлены ошибки в работе launcher’а Electronic Arts Origin. Исправлена работа игры Jedi Fallen Order. Grand Theft Auto V Online больше не падает при запуске. Устранены проблемы с работой Denuvo DRM при запуске игр Just Cause 3 и Batman Arkham Knight. Улучшена производительность Monster Hunter World. В Ryse: Son of Rome устранены проблемы с курсором мыши. Уменьшилось время запуска игр. DXVK обновлен до версии 1.5.5. >>> [ Исходный код проекта ]( https://github.com/ValveSoftware/Proton/ ) (лицензия BSD)
Ссылка: https://www.linux.org.ru/news/games/15578181

Разработчики LTS-веток дистрибутива (LTS Team) Debian 8 Jessie сообщили о намерении продлить поддержку Debian 8 на срок, превышающий стандартные 5 лет. Изначально поддержка восьмой версии дистрибутива планировалась до июля 2020 года. Расширенная поддержка будет осуществляться силами компании Freexian в рамках программы «LTS Extended». В рамках расширенной поддержки дистрибутива будет осуществляться поддержка ограниченного набора пакетов, поддерживающих только две архитектуры — amd64 и i386. Поддержка некоторых пакетов осуществляться не будет, им будет предложена замена: Ядро Linux 3.16 будет заменено на Linux 4.9, бэкпортированное из 9-й версии дистрибутива Openjdk-7 будет заменен на openjdk-8 Tomcat7 будет поддерживаться только до марта 2021 года Для подключения поддержки нужно будет прописать в sources.list специальный репозиторий компании Freexian. Доступ к репозиторию будет свободный, а количество пакетов в нем будет зависеть от количества спонсоров проекта и необходимых им пакетов. >>> [ LTS версии Debian ]( https://wiki.debian.org/LTS ) >>> [ Программа LTS Extended ]( https://wiki.debian.org/LTS/Extended ) >>> [ Расширенный репозиторий Freexian ]( https://deb.freexian.com/extended-lts/ )
Ссылка: https://www.linux.org.ru/news/debian/15577995

Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52526

Доступен корректирующий релиз набора компиляторов GCC 9.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.2 в GCC 9.3 отмечено 157 исправлений, в основном связанных с устранением регрессивных изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52533

Представлен релиз специализированного дистрибутива Tails 4.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1 ГБ), способный работать в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52531

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 11 "Bullseye". Релиз Debian 11 ожидается в середине 2021 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52532

Опубликован релиз языка системного программирования Rust 1.42, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52537

12 марта был опубликован выпуск GCC 9.3.GCC (GNU Compiler Collection) включает в себя компиляторы и стандартные библиотеки для языков C, C++, Objective-C, Fortran, Ada, Go, и D.В выпуске представлено более 157 исправлений, среди них 48 исправлений для компилятора C++, 47 - для компилятора Fortran и 16 - для libstdc++. [ Список изменений ]( https://gcc.gnu.org/bugzilla/buglist.cgi?bug_status=RESOLVED&resolution=FIXED&target_milestone=9.3 )
Ссылка: https://www.linux.org.ru/news/development/15579572

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google, развивает проект LoadLibrary, нацеленный на портирование собранных для Windows DLL-библиотек для их использования в приложениях для Linux. Проектом предоставляется библиотека-прослойка, при помощи которой можно загрузить DLL-файл в формате PE/COFF и вызвать определённые в нём функции. Загрузчик PE/COFF основан на коде ndiswrapper. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52530

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52538

Разработчики дистрибутива опубликовали сроки планируемой заморозки одиннадцатой версии дистрибутива Debian 11 «Bullseye». Срок релиза стабильной версии установлен на середину 2021 года. Примерный план заморозки: 12 января 2021 - первая стадия, во время которой будет остановлено обновление пакетов, требующее изменений зависимостей других пакетов, приводящее к временному перемещению пакетов из тестовой ветки. Также будет остановлено обновление пакетов, входящих в build-essential 12 февраля 2021 - стадия «мягкой» заморозки, в процессе которой будет закрыто добавление новые пакетов 12 марта 2021 - стадия «жесткой» заморозки, в процессе которой перенос пакетов из unstable в testing будет полностью остановлен и начнется этап тестирование перед релизом.
Ссылка: https://www.linux.org.ru/news/debian/15579902

Состоялся выпуск сервера приложений NGINX Unit 1.16, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52536

Доступен четвёртый выпуск стартовых наборов на Девятой платформе Альт, подготовленных для архитектур i586, x86_64, aarch64 и armh (торренты для i586, x86_64 и aarch64). Дополнительно предложены сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на ЦП "Байкал-Т1" (20190703). Владельцам ВК "Эльбрус" на базе процессоров 4С и 8С/1С+ также доступен ряд стартовых наборов (20190903). Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52534

Разработчики ALT Linux объявили о выходе ежеквартальных «стартовых сборок» дистрибутива. «Стартовые сборки» - это небольшие live-сборки с различными графическими окружениями плюс серверная, спасательная и облачная; доступны для свободной загрузки и неограниченного применения на условиях GPL, удобны для подгонки «под себя» и в целом предназначены для опытных пользователей; комплект обновляется ежеквартально. Не претендуют на законченные решения, в отличие от дистрибутивов. (с) Официальная вики проекта Сборки доступны для платформ i586, x86_64, aarch64 и armh. Изменения по сравнению с прошлой декабрьской версией: Ядро 4.19.102 и 5.4.23 Mesa 19.2.8 Firefox ESR 68.5 KDE5: 5.67.0 / 5.18.1 / 19.12.2 Известные проблемы: Не работает буфер обмена в virtualbox. Сinnamon, Gnome3 и KDE5 испытывают проблемы с изменением размера окна в virtualbox при использовании виртуального видеоадаптера vmsvga. В режиме UEFI на sysvinit не отображаются не-ASCII символы, если ядру при загрузке передаётся quiet. Отдельно была собрана сборка с инженерным ПО — Engineering P9. Стоит так же обратить внимание, что разработчики не рекомендуют для записи образов на FLASH-накопители использовать такие программы, как UNetbootin или UltraISO. >>> [ Описание инженерной сборки ]( https://www.altlinux.org/Engineering ) >>> [ О «Стартовых сборках» ]( https://getalt.org/ru/starterkits/ ) >>> [ Скачать ]( https://www.altlinux.org/Starterkits/Download ) >>> [ О записи образов ]( https://www.altlinux.org/%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D1%8C_%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%B2_%D0%BD%D0%B0_DVD_%D0%B8_USB_Flash )
Ссылка: https://www.linux.org.ru/news/russia/15580025

12 марта было объявлено о выпуске новой версии дистрибутива Tails 4.4, основанного на Debian GNU/Linux.Tails распространяется в виде live-образа для USB-флэшек и DVD. Дистрибутив ставит целью сохранение приватности и анонимности при пользовании интернетом посредством перенаправления трафика через Tor, не оставляет следов на компьютере, если не указано иное, и позволяет использовать самые современные криптографические утилиты.Основные обновления дистрибутива: Tor Browser обновлён до версии 9.0.6. Thunderbird обновлён до версии 68.5.0. Ядро Linux обновлено до версии 5.4.19. Исправлена работа Wi-Fi с чипсетами Realtek RTL8822BE и RTL8822CE. Если были проблемы с Wi-Fi в версиях не раньше Tails 4.1, авторы дистрибутива просят [ связаться с ними ]( https://tails.boum.org/support/talk/index.en.html ) и указать, остались ли проблемы или они были решены.Автоматически обновиться до Tails 4.4 можно с версий Tails 4.2, 4.2.2 и 4.3.
Ссылка: https://www.linux.org.ru/news/debian/15579475

Был выпущен новый релиз пакетного менеджера APT, номер которого – 2.0. Изменения: Команды, принимающие имена пакетов, теперь поддерживают шаблоны. Их синтаксис aptitude-подобный. Внимание! Маски и регулярные выражения теперь не поддерживаются! Вместо них используются шаблоны. Новые команды «apt satisfy» и «apt-get satisfy», позволяющие удовлетворить зависимости, которые были указаны. Пины могут бы указаны исходными пакетами, добавив src: к названию пакета, например: Package: src:apt Pin: version 2.0.0 Pin-Priority: 990 APT теперь использует libgcrypt для хеширования вместо встроенных эталонных реализаций хеш-семейств MD5, SHA1 и SHA2. Требование к версии стандарта C++ поднято до C++14. Весь код, помеченный как устаревший в 1.8, был удален Указатели внутри кеша теперь статически типизированы. Их нельзя сравнивать с целыми числами (кроме 0 через nullptr). apt-pkg теперь можно найти с помощью pkg-config. Библиотека apt-inst была объединена с библиотекой apt-pkg. Лицензия оригинального текста - CC BY-SA 4.0.
Ссылка: https://www.linux.org.ru/news/linux-general/15574455

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.4. С момента выпуска версии 5.3 было закрыто 34 отчёта об ошибках и внесено 373 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52540

В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52542

Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Результаты оказались неутешительными и чипы DDR4 основных производителей по-прежнему остаются уязвимы (CVE-2020-10255).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52543

Опубликован выпуск проекта LibreELEC 9.2.1, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 1/2/3/4, различные устройства на чипах Rockchip и Amlogic). В новой версии в конфигуратор добавлена секция для настройки использования VPN WireGuard и улучшена поддержка работы на платах Raspberry Pi 4 (повышены производительность и качество вывода в режимах 1080p и 4K).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52541

13 марта вышел в свет Wine 5.4.Wine — прослойка совместимости приложений для Windows с POSIX-совместимыми ОС, транслирующая вызовы Windows API в вызовы POSIX на лету вместо эмуляции логики Windows вроде виртуальной машины.Помимо более 34 исправлений в багтрекере, в новом выпуске: Unicode обновлён до 13 версии Встроенные программы теперь используют рантайм UCRTBase C Улучшена поддержка IDN (интернационализованных доменных имён) Добавлена поддержка скруглённых прямоугольников в Direct2D Добавлена отрисовка текста в D3DX9
Ссылка: https://www.linux.org.ru/news/opensource/15582047

Представлен выпуск почтового клиента Geary 3.36, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52545

Delta Chat — мессенджер, не имеющий собственных серверов и использующий электронную почту для обмена сообщениями. Сообщения автоматически шифруются и использованием [ стандарта Autocrypt ]( https://autocrypt.org/ ) , основанного на OpenPGP. По умолчанию используется оппортунистическое шифрование, но возможно создание верифицированных контактов при сканировании QR-кода с другого устройства. Новые возможности в версии 1.2: Возможность закреплять чаты Неблокирующее добавление контактов с помощью QR-кода. Больше не нужно ждать завершения работы [ протокола верификации контактов ]( https://countermitm.readthedocs.io/en/latest/new.html#setup-contact-protocol ) . Интегрирована [ база провайдеров электронной почты ]( https://providers.delta.chat/ ) , содержащая настройки IMAP и SMTP, рекомендации по настройке и известные проблемы. Встроенная помощь, не требующая доступа к официальному сайту Delta Chat. Обновлены переводы, добавлены новые языки Снижены требования к версии Android: требуется версия 4.1 Lollipop, а не 4.3 Jelly Bean. Все ссылки для скачивания [ собраны на официальном сайте ]( https://delta.chat/en/download ) . Приложение для Android написано на Java, версия для iOS на Swift, а Delta Chat Desktop в настоящее время переходит на [ TypeScript ]( https://www.typescriptlang.org/ ) . Все приложения используют общее ядро, написанное на [ Rust ]( https://www.rust-lang.org/ ) . Также недавно создан [ сайт для разработчиков ботов ]( https://bots.delta.chat/ ) с использованием ядра Delta Chat. Биндинги доступны для C, Python, NodeJS и Go.
Ссылка: https://www.linux.org.ru/news/internet/15570507

На конференции LibrePlanet 2020, из-за пандемии коронавируса в этом году проводимой в online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2019", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52544

7 марта состоялся выпуск Veusz 3.2 — приложения с графическим интерфейсом, предназначенного для представления научных данных в виде 2D и 3D графиков при подготовке публикаций. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15585681#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/15585681

13 марта состоялся выпуск nomacs 3.14 π — просмотрщика изображений с поддержкой множества форматов, включая RAW и psd. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15585559#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/15585559

Если у вас есть проблемы с восприятием основных моментов в работе с Git-репозиторием из консоли, то вы всегда можете воспользоваться графическим клиентом. Один из них - Lazygit, псевдографический клиент, написанный на языке Go с использованием библиотеки gocui. В официальном описании программы автор описывает, как трудно бывает понять, что и как нужно сделать в гите, если там больше одной ветви или коммита, и как хорошо при этом помогает разобраться его клиент. Думаю, что описывать все возможности программы нет смысла, так как что еще можно сказать про гит, кроме как «позволяет коммитить, мержить и так далее»? Просто посмотрите на картинку с примером работы и все вопросы отпадут сами собой. >>> [ Библиотека gocui ]( https://github.com/jroimartin/gocui ) (BSD 3-Clause «New» or «Revised» License) >>> [ Обучающее видео ]( https://www.youtube.com/watch?v=VDXvbHZYeKY&feature=youtu.be )
Ссылка: https://www.linux.org.ru/news/opensource/15584752

Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, протокола и MAC-адресов. Патчи уже приняты в ветку nf-next, которая будет предложена для включения в состав ядра Linux 5.7. Наиболее заметного ускорения удалось добиться благодаря задействованию инструкций AVX2 (в дальнейшем планируется опубликовать подобные оптимизации на базе инструкций NEON для ARM).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52548

13 марта был объявлен релиз клиента электронной почты — Geary 3.36. Geary — простой клиент для электронной почты, обладающий «легким» интерфейсом и необходимым набором функций для комфортной работы с электронной почтой. Начало проекту положила компания Yorba Foundation, представившая всем известный менеджер работы с фото Shotwell, но со временем бремя разработки перешло к сообществу GNOME. Проект написан на языке VALA и распространяется под лицензией LGPL. В качестве графического тулкита использована библиотека GTK3+. Основные нововведения: Переработан интерфейс редактора новых сообщений с использованием адаптивного дизайна [ Скриншот ]( https://wiki.gnome.org/Apps/Geary?action=AttachFile&do=get&target=geary-3-36-composer.png ) Реализована вставка изображений в текст письма в режиме Drag&Drop Добавлено новое контекстное меню для вставки emodji Переработан режим «Отката» изменений. Теперь стало возможно «откатить» и работу с письмами — перемещение, удаление и так далее В течение 5 секунд с момента отправки письма теперь стало возможно отменить отправку «Горячие клавиши» теперь по умолчанию работают с клавишей Ctrl взамен использовавшихся ранее «однокнопочных» горячих клавиш При двойном клике мышью переписка будет открываться в отдельном окне >>> [ Исходный код ]( https://gitlab.gnome.org/GNOME/geary ) >>> [ Страница проекта ]( https://wiki.gnome.org/Apps/Geary ) >>> [ Тарболлы релизов ]( https://download.gnome.org/sources/geary/ ) >>> [ Скачать и установить ]( https://wiki.gnome.org/Apps/Geary/GetIt )
Ссылка: https://www.linux.org.ru/news/opensource/15585069

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, представили новый пакетный менеджер pkgar. В рамках проекта развивается новый формат пакетов, библиотека с функциями управления пакетами и инструментарий командной строки для создания и извлечения криптографически проверенной коллекции файлов. Код pkgar написан на языке Rust и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52546

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.5.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.1, выпущенной в начале 2016 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52550