Организация Linux Foundation объявила о партнёрстве с TransTech Social Enterprises, инкубатором ЛГБТQ (LGBTQ) талантов, специализирующемся на экономическом повышении компетентности группы Т, трансгендерных людей. Партнёрство будет представлять стипендии перспективным студентам, с целью предоставить им больше возможностей начать работать с программным обеспечением, основанным на технологиях с открытым исходным кодом (Open Source).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55316

Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. В качестве дружественного проекта упоминается JingOS, имеющего схожий с CuteFish интерфейс, но оптимизированный для планшетов. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение уже можно протестировать, воспользовавшись пакетами для Arch Linux или установив альтернативную сборку - Manjaro Сutefish.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55319

Участник [ GitHub Security Lab ]( https://securitylab.github.com/ ) Kevin Backhouse обнаружил [ уязвимость ]( https://access.redhat.com/security/cve/CVE-2021-3560 ) в Polkit, которая впервые появилась [ семь лет назад в коммите bfa5036 ]( https://gitlab.freedesktop.org/polkit/polkit/-/commit/bfa5036bfb93582c5a87c44b847957479d911e38 ) и с версией 0.113 попала в некоторые дистрибутивы. Она позволяет непривилегированному локальному пользователю получить права root в системе, приложив для этого минимальные усилия. Уязвимости подвержены любые дистрибутивы с установленной версией Polkit 0.113 (или более поздней). Например, такие популярные, как RHEL 8 и Ubuntu 20.04. Уязвимость была устранена 3 июня 2021 года.Как [ пишет ]( https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/#exploitation ) Kevin Backhouse, уязвимость очень просто эксплуатируется, для этого достаточно простых инструментов: bash, kill, и dbus-send. Кроме них, для своей статьи (PoC exploit) он так же использовал accountsservice и gnome-control-center, которые можно найти на многих системах с GUI. Следует заметить, что accountsservice и gnome-control-center не содержат уязвимость и являются просто клиентами для Polkit.Собственно уязвимость активируется с помощью команды dbus-send (т.е. простой отправки сообщения через шину D-Bus), которую нужно завершить во время, пока Polkit ещё обрабатывает запрос. Теоретически, можно нажать Ctrl + C на клавиатуре в нужный момент, однако Kevin Backhouse не смог продемонстрировать именно такой вариант.( [ читать дальше... ]( https://www.linux.org.ru/news/security/16368036#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/16368036

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.2 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55321

Увидел свет выпуск компьютерной ролевой игры Veloren 0.10, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux, macOS и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55323

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55322

Полный список докладов с кратким текстовым описанием можно посмотреть [ по ссылке ]( https://perlconference.us/tprc-2021-cloud/schedule/ ) .В списке выступлений есть видео, которые будут полезны программистам на любых языках. Любители скандалов и интриг могут посмотреть видео про перипетии, предварившие выход Perl 5.34. Также в наличии отличные видео, рассказывающие, что за зверь язык «Raku», с чем его едят и какие «киллер фичи» он поддерживает из коробки.
Ссылка: https://www.linux.org.ru/news/conference/16369228

Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55326

Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55331

Представлен выпуск инструментария Tor 0.4.6.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.6.5 признана первым стабильным выпуском ветки 0.4.6, которая развивалась последние пять месяцев. Ветка 0.4.6 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.7.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Одновременно сформированы выпуски Tor 0.3.5.15, 0.4.4.9 и 0.4.5.9 в которых устранены DoS-уязвимости, позволяющие вызвать отказ в обслуживании клиентов onion-сервисов и релеев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55327

WriteFreely — свободная, децентрализованная платформа для ведения блогов, поддерживающая протокол ActivityPub для построения федеративной сети. Классический редактор Теперь поддерживается создание публикаций, используя Классический редактор, который имеет WYSIWYG-похожий интерфейс. Это поможет тем людям, которые не знают язык разметки Markdown. Тем не менее посты, даже если они были созданы при помощи нового редактора, всё ещё будут сохранены с использованием Markdown-разметки. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16371136#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16371136

Опубликован второй кандидат в релизы инсталлятора следующего значительного релиза Debian - "Bullseye". В настоящее время насчитывается 155 критических ошибок, блокирующих релиз (месяц назад было 185, два месяца назад - 240, четыре месяца назад - 472, в момент заморозки в Debian 10 - 316, Debian 9 - 275, Debian 8 - 350, Debian 7 - 650).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55330

Представлен релиз серверного Linux-дистрибутива SME Server 10.0, построенного на основе пакетной базы CentOS и предназначенного для использования в серверной инфраструктуре малого и среднего бизнеса. Особенностью дистрибутива является наличие в составе преднастроенных типовых компонентов, полностью готовых к работе и настраиваемых через web-интерфейс. Среди таких компонентов можно отметить почтовый сервер с фильтрацией спама, web-сервер, сервер печати, файловый архив, служба каталогов, межсетевой экран и т.п. Размер iso-образов 1.5 ГБ и 635 МБ. Новый выпуск примечателен обновлением до пакетной базы CentOS 7 (прошлая ветка SME Server 9.x была основана на CentOS 6).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55335

Состоялся релиз консольного текстового редактора GNU nano 5.8, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55332

Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует libbpf и компилятор bcc, а предлагает собственную реализацию, написанную на Rust, которая использует crate-пакет libc для прямого обращения к системным вызовам ядра. Для сборки Aya не требуется наличие инструментария для языка C и заголовочных файлов ядра. Код библиотеки распространяется под лицензиями MIT и Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55340

Ключевые разработчики системной библиотеки GNU C Library (glibc) выставили на обсуждение предложение по прекращению обязательной передачи Фонду СПО имущественных прав на код. По аналогии с изменениями в проекте GCC, в Glibc предлагается перевести подписание CLA-соглашения с Фондом СПО в разряд необязательных и предоставить разработчикам возможность подтверждения права на передачу кода проекту при помощи механизма Developer Certificate of Origin (DCO).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55339

Состоялся релиз Alpine Linux 3.14, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (143 МБ), с ядром без патчей (155 МБ), расширенном (615 МБ) и для виртуальных машин (45 МБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55338

Норберт Прейнинг (Norbert Preining) объявил о снятии с себя полномочий по созданию пакетов с новыми версиями рабочего стола Cinnamon для Debian в связи с тем, что он прекратил использование Cinnamon на своей системе и перешёл на KDE. Так как Норберт больше не использует Cinnamon постоянно, он не может обеспечить качественное тестирование пакетов в реальных условиях работы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55337

Доступен выпуск прослойки DXVK 1.9, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55341

Состоялся релиз Alpine linux 3.14 (магическое Пи), построенного на базе системной библиотеки Musl и набора утилит BusyBox. Alpine Linux был разработан с учетом требований безопасности. Все двоичные файлы пользовательского уровня компилируются как независимые от позиции исполняемые файлы PIE (Position Independent Executables) и собраны с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC. В новом выпуске: HAProxy 2.4.0 KDE 21.04.2 nginx 1.20.0 and njs 0.5.3 Node.js 14.17.0 Plasma 5.22.0 PostgreSQL 13.3 Python 3.9.5 (плюс перестроены все модули на Python 3.9) R 4.1.0 QEMU 6.0.0 XEN 4.15.0 Zabbix 5.4.1 NPM переведён в отдельный пакет Xorg переведёна на xf86-input-evdev или xf86-input-libinput (xf86-input-{mouse,keyboard} удалены), добавлена поддержка PAM в OpenSSH. Обновлены пакеты Linux-firmware на более свежие версии (05.2021)
Ссылка: https://www.linux.org.ru/news/linux-general/16372213

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55343

ООО «РК Цифра», дочернее предприятие ГК «Роскосмос», презентовало серию продуктов для виртуальной реальности собственной разработки. Продуктовая линейка состоит из шлема виртуальной реальности, этого же шлема с двумя контролёрами и базовыми станциями в комплекте и отдельно датчиков позиционирования. Заявлена совместимость оборудования с операционными системами Astra Linux (SE) 1.6, Windows 10 и возможность работы в режиме Steam VR. Возможность работы Steam на ОС Astra Linux (SE) 1.6 не уточняется. Помимо оборудования, представлены SDK для разработки ПО «РОСКОСМОС ХR» и «ЮНИДЖАЙН SIM2 VR» на C++, а так же перечень уже разработанного совместимого ПО: КПК ДМК ВР «КОММУНИКАЦИЯ» – кроссплатформенный программный комплекс дистанционной многопользовательской (выставочной, научной, просветительской…) коммуникации в виртуальной реальности. ИР ВР «ДЕНЬ Ю.А. ГАГАРИНА ВР» – историческая реконструкция в виртуальной реальности о первом полёте в космос Ю.А. Гагарина. НК ПК МП ДР «ОТКРЫТЫЙ КОСМОС» – навигационно-космический программный комплекс для мобильных платформ с использованием дополненной реальности. ПК ПГЕОИ ДЗЗ ВР «АТЛАС ВР» (АО «ТерраТех») – программный комплекс представления гео-пространственной информации на фоне данных дистанционного зондирования планеты «Земля»в виртуальной реальности. ПК ДМК ВУККС ВР «ВР КОНЦЕПТ» (АО «ВР Концеп») – программный комплекс дистанционной многопользовательской коммуникации выявления конструктивной конфликтной ситуации в виртуальной реальности. КПК РИЭК ВР «Тефлекс ВР» (АО «Топ Систем») – программный комплекс режима изучения эргономики конструкции в виртуальной реальности.
Ссылка: https://www.linux.org.ru/news/hardware/16372689

Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55345

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.32.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55344

Главный разработчик проекта эмулятора ранних платформ Intel x86 (1980-1990е гг.), Сара Уолкер (Sarah Walker), покинула РСем и удалила всё содержимое форума на сайте проекта.Желающие продолжить разработку проекта и взять под свою ответственность репозиторий на GitHub могут связаться с автором.В качестве альтернативы сообщество предлагает использовать форк - 86Boх.
Ссылка: https://www.linux.org.ru/news/games/16373763

В соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту с 17 июня 2021 года вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN. Данные VPN-сервисы отнесены к угрозам в соответствии с Постановлением Правительства РФ от 12 февраля №127. Ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах. В «белые списки» включены более 200 технологических процессов 130 российских компаний. В соответствии с регламентом компании были проинформированы о возможности включения в «белые списки» 14 мая 2021 года. В случае поступления новых запросов, после проведения проверки, «белые списки» могут быть оперативно дополнены.
Ссылка: https://www.linux.org.ru/news/internet/16374186

Компания Cloudflare объявила о выпуске варианта приложения WARP для Linux, которое комбинирует в одном приложении DNS-резолвер, использующий DNS-сервис 1.1.1.1, VPN и прокси для перенаправления трафика через инфраструктуру сети доставки контента Cloudflare. Для шифрования трафика в VPN используется протокол WireGuard в реализации BoringTun, написанной на языке Rust и работающей целиком в пространстве пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55348

Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55350

Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55349

Состоялся выпуск свободной встраиваемой СУБД SQLite версии 3.36.0. Основные изменения: Вывод команды [ EXPLAIN QUERY PLAN ]( https://www.sqlite.org/eqp.html ) стал более понятным. [ BOM ]( https://en.wikipedia.org/wiki/Byte_order_mark ) в начале токена теперь трактуется как пробел (пропускается). Доступа к [ rowid ]( https://www.sqlite.org/lang_createtable.html#rowid ) (идентификатору строки) в представлении (VIEW) или подзапросе теперь приводит к ошибке. Раньше такой идентификатор строки был неопределённым и часто имел значение NULL. Использование опции компиляции -DSQLITE_ALLOW_ROWID_IN_VIEW возвращает прежнее поведение. Интерфейсы [ sqlite3_deserialize() ]( https://www.sqlite.org/c3ref/deserialize.html ) и [ sqlite3_serialize() ]( https://www.sqlite.org/c3ref/serialize.html ) теперь включены по умолчанию. Опция компиляции -DSQLITE_ENABLE_DESERIALIZE утратила свою актуальность и была заменена опцией компиляции -DSQLITE_OMIT_DESERIALIZE, отключающей вышеупомянутые интерфейсы. Виртуальная ФС «memdb» теперь поддерживает совместное использование базы данных, хранящейся в памяти, несколькими соединениями в одном процессе, если имя базы данных начинается с «/». Прекращено использование оптимизации EXISTS-to-IN в связи с тем, что она чаще замедляла запросы чем делала их быстрее. Оптимизация [ constant-propagation ]( https://www.sqlite.org/optoverview.html#constprop ) теперь работать с запросами без объединения (non-join queries). [ Расширение REGEXP ]( https://sqlite.org/src/file/ext/misc/regexp.c ) теперь включено в [ CLI ]( https://www.sqlite.org/cli.html ) -сборки. Код СУБД SQLite распространяется на условиях общественного достояния.
Ссылка: https://www.linux.org.ru/news/opensource/16376930

Компания оплатит год работы Мигеля Охеда ( [ Miguel Ojeda ]( https://ojeda.dev/ ) ) над его проектом [ Rust for Linux ]( https://github.com/Rust-for-Linux/linux ) . Работа будет вестись в рамках проекта [ Prossimo ]( https://www.memorysafety.org/ ) под эгидой организации ISRG (Internet Security Research Group) — учредителя проекта Let's Encrypt.По [ данным Microsoft ]( https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%20-%20BlueHatIL%20-%20Trends%2C%20challenge%2C%20and%20shifts%20in%20software%20vulnerability%20mitigation.pdf ) около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью. Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.
Ссылка: https://www.linux.org.ru/news/opensource/16377200

Опубликован релиз SQLite 3.36, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55354

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.11. С момента выпуска версии 6.10 было закрыто 33 отчёта об ошибках и внесено 290 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55352

Подготовлен корректирующий выпуск OpenVPN 2.5.3, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55353

Опубликовано десятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55356

После года разработки состоялся релиз Live-дистрибутива NST 34 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 34 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55357

Доступен релиз web-браузера Min 1.20, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55358

В проекте glibc предлагается сделать подписание CLA-соглашения с FSF необязательным и предоставить разработчикам возможность подтверждения права на передачу кода проекту с помощью Developer Certificate of Origin (DCO). В соответствии с DCO отслеживание автора осуществляется через добавление к каждому изменению строки «Signed-off-by:» с именем и адресом электронной почты разработчика. Добавляя эту строку к патчу, разработчик подтверждает своё авторство над передаваемым кодом и соглашается с его распространением в составе проекта. Данное решение выставлено на обсуждение со всеми представителями сообщества.
Ссылка: https://www.linux.org.ru/news/opensource/16378239

В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55359

Вышла новая версия web-браузера Min 1.20, который делает основной упор на минималистичность интерфейса (последний, к слову, написан на JavaScript, CSS и HTML). Браузер построен на платформе Electron и его код распространяется под лицензией Apache 2.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16378463#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16378463

WARP представляет собой cli-приложение, объединяющее в себе DNS-резолвер (использующий сервер [ 1.1.1.1 ]( https://one.one.one.one/ ) ), VPN и прокси для перенаправления трафика через инфраструктуру CDN Cloudflare. В качестве протокола VPN используется [ BoringTun ]( https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/ ) – реализация WireGuard на Rust, целиком работающая в пространстве пользователя. При использовании WARP, если сайт обслуживается в Cloudflare, то обращение к нему через WARP позволит загружать контент гораздо быстрее, чем через сеть провайдера. Также можно включить только DNS over HTTPS или прокси. Готовые пакеты предоставлены для Ubuntu (16.04, 20.04), Debian (9, 10, 11), Red Hat Enterprise Linux (7, 8) и CentOS.
Ссылка: https://www.linux.org.ru/news/proprietary/16378589

Недавно выявленная уязвимость в ядре Linux (CVE-2021-3609) позволяет получить root-права рядом махинаций, связанных с сетевым протоколом CAN (controller area network) BCM. Затрагивает версии с 2.6.25 до mainline 5.13-rc6 включительно. Исследователь, выявивший уязвимость, подготовил [ эксплоит ]( https://github.com/nrb547/kernel-exploitation/blob/main/cve-2021-3609/cve-2021-3609.md ) , действующий на ядра версий >=5.4. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/16378825#cut ) ) >>> [ Новость на OpenNet ]( https://www.opennet.ru/opennews/art.shtml?num=55359 )
Ссылка: https://www.linux.org.ru/news/security/16378825

Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55365

Разработчики дистрибутива NixOS сообщили о реализации поддержки верификации целостности минимального iso-образа (iso_minimal.x86_64-linux) при помощи механизма повторяемых сборок. Ранее повторяемые сборки были доступны на уровне отдельных пакетов, а теперь расширены и для всего iso-образа. Любой пользователь может сформировать iso-образ, полностью идентичный с предоставляемым для загрузки iso-образом, и убедиться, что он собран из предоставляемых исходных текстов и не содержит скрытых изменений. Для автоматизации проверки iso-образа NixOS при помощи повторяемых сборок подготовлен специальный скрипт. На следующем этапе повторяемые сборки планируется обеспечить для полного iso-образа с рабочим столом GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55362

Репозиторий packages.microsoft.com, через который для различных дистрибутивов Linux распространяются пакеты c продуктами Microsoft, в течение более чем 22 часов находился в неработоспособном состоянии. В том числе оказались недоступны для установки Linux-версии .NET Core, Microsoft Teams и Microsoft SQL Server, а также различные devops-обработчики Azure. Детали инцидента не раскрываются, упоминается лишь, что проблемы возникли из-за регрессивных изменений в процессе плановых работ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55361

Консорциум W3C объявил о придании API Web Audio статуса рекомендованного стандарта. Спецификация Web Audio описывает высокоуровневый программный интерфейс, позволяющий разрабатывать на языке JavaScript web-приложения для синтеза и обработки звука, работающие в web-браузере и не требующие использования дополнительных плагинов. Из областей применения Web Audio отмечается добавление на страницы звуковых эффектов, разработка web-приложения для обработки, записи, воспроизведения и создания музыки, использование в играх, визуализация звука. В браузерах API Web Audio поддерживается начиная с Firefox 35 и Chrome 14.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55363

Доступен новый выпуск Python-библиотеки plotly.py 5.0, предоставляющей средства для визуализации данных и различных видов статистики. Для отрисовки используется библиотека plotly.js, поддерживающая более 30 типов 2D и 3D графиков, диаграмм и карт (результат сохраняется в форме изображения или HTML-файла для интерактивного отображения в браузере). Код plotly.py распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55366

Доступна новая версия браузера Tor Browser 10.0.18, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55369

Состоялся релиз дистрибутива Rocky Linux 8.4, который стремится занять место классического CentOS, после того как компания Red Hat прекратила поддержку CentOS 8 в 2021 году, а не в 2029, как изначально планировалось. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Rocky Linux [ поставляется ]( https://rockylinux.org/download ) для архитектур x86_64 и aarch64, а также является полностью бинарно совместимым с RHEL 8.4. Как и в CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством основателя CentOS Грегори Курцера.
Ссылка: https://www.linux.org.ru/news/redhat/16380792

Доступен выпуск проекта Wine Launcher 1.4.55, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей. Код проекта распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55370