Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52693

5 Апреля состоялся релиз Minetest 5.2.0. Minetest – это игровой движок жанра «песочница» со встраиваемыми играми. Основные нововведения/изменения: Подсветка светлым цветом GUI кнопок при наведении курсора (визуальный фидбэк). Анимированные изображения в formspec-интерфейсе (новый animated_image[] элемент). Возможность представлять formspec-контент в формате HTML (новый hypertext[] элемент). Новые функции/методы API: table.key_value_swap, table.shuffle, vector.angle и get_flags. Улучшена инерция руки. Различные улучшения/багфиксы в CSM, formspec, Android-версии. Устранены глюки после открепления объектов от других. Более реалистичная физика лодки. Новый нижний (четвертый) ряд слотов в творческом инвентаре игрока. Увеличены непрозрачность и скорость анимации воды. Папирус теперь генерируется в тропических болотах. Добавлены новые/изменены текущие переводы контента в Minetest Game на русском, итальянском, испанском, французском, шведском, малайском и китайском языках. Полный список изменений можно посмотреть в: [ https://dev.minetest.net/Changelog#5.1.0_.E2.86.92_5.2.0 ]( https://dev.minetest.net/Changelog#5.1.0_.E2.86.92_5.2.0 ) Скачать: [ https://www.minetest.net/downloads/ ]( https://www.minetest.net/downloads/ )
Ссылка: https://www.linux.org.ru/news/games/15628760

[ https://1nn0v8ter.rocks/AmboVent-1690-108 ]( https://1nn0v8ter.rocks/AmboVent-1690-108 ) [ https://github.com/AmboVent/AmboVent ]( https://github.com/AmboVent/AmboVent ) Copyright ©2020. THE AMBOVENT GROUP FROM ISRAEL herby declares: No Rights Reserved. Anyone in the world have Permission to use, copy, modify, and distribute this software and its documentation for educational, research, for profit, business and not-for-profit purposes, without fee and without a signed licensing agreement, all is hereby granted, provided that the intention of the user is to use this code and documentation to save human lives anywhere in the world. For any question, contact dreliram@gmail.comРечь идет о базовом и дешевом аппарате стоимостью всего 500 долларов. Его цель - поддержание или спасение жизни в случае отсутствия более продвинутого оборудования под рукой. Эти аппараты предназначены в основном для стран третьего мира и на случай глобальных катастроф.В основе нового прибора находится насос амбо с автоматическим приводом и «умной» компьютерной системой. Аппарат был разработан всего за 10 дней группой инвесторов и сотрудников университетов под руководством д-ра Давида Алькахера. Вся информация о приборе открыта для разработчиков и инженеров всего мира. Проектная группа уже работает с заинтересованными сторонами из 20 стран.Испытания нового аппарата проводил профессор Йоав Минц, руководитель Центра инноваций хирургической роботики в «Хадассе» и исследователь Еврейского университета. По словам разработчиков, первые промышленные образцы будут получены через две с половиной недели, они будут разосланы в 20 стран для дополнительных проверок и получения лицензий на использование. В течение двух месяцев эти машины можно будет производить в массовом порядке в странах, где нет собственных аппаратов для искусственной вентиляции легких, например - в Гватемале. Профессор Минц описал ход клинических опытов: «Мы усыпили свинью и ввели трубку аппарата AmboVent в легкие животного. Мы использовали свиней, потому что их величина, анатомическое строение тела и кровеносная система напоминают человеческие. Когда подопытное животное находилось в состоянии искусственной комы, мы проверяли единственную функцию новой машины - исправную подачу кислорода в легкие, без нанесения дополнительного вреда внутренним органам. Наш опыт показал, что машина с успехом прошла все испытания. Кислород поступал вовремя, в нужном объеме и поддерживал жизнь животного в течение продолжительного времени».Согласно протоколу испытаний, успехом могло считаться троекратное успешное повторение испытаний в экстремальных условиях. И эта часть тестирования также завершилась положительно, подтвердив, что стабильная работа аппарата не является случайной.
Ссылка: https://www.linux.org.ru/news/opensource/15628854

Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52565

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52696

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52699

Разработчики проекта KDE обеспокоены смещением разработки фреймворка Qt в сторону ограниченного коммерческого продукта, развиваемого без взаимодействия с сообществом. Помимо ранее принятого решения по поставке LTS-версии Qt только под коммерческой лицензией, компания Qt Company обдумывает возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. О данном намерении компания Qt Company уведомила организацию KDE e.V., курирующую разработку KDE.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52698

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52700

Исследователи из компании Cisco изучили возможность применения 3D-принтеров для создания макетов отпечатков пальцев, которые можно использовать для обмана биометрических систем аутентификации, применяемых на смартфонах, ноутбуках, USB-ключах и электронных замках различных производителей. Разработанные методы подделки тестировались на различных типах датчиков отпечатков пальца - ёмкостных, оптических и ультразвуковых.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52701

Представлен новый значительный выпуск Delta Chat Desktop - мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложения построен на платформе Electron и распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52704

Доступен новый выпуск Telegram Desktop 2.0 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии появилась возможность группировки чатов по папкам для более удобной навигации при наличии большого числа чатов. Добавлена возможность создания собственных папок с гибкими настройками и привязки произвольного числа чатов к каждой папке. Переключение между папками осуществляется с использованием новой боковой панели.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52702

Джеральд Пфайфер (Gerald Pfeifer), технический директор компании SUSE и председатель надзорного комитета openSUSE, предложил сообществу рассмотреть инициативу по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. В настоящее время выпуски openSUSE Leap формируются на основе базового набора пакетов дистрибутива SUSE Linux Enterprise, но пакеты для openSUSE собираются отдельно из пакетов с исходными текстами. Суть предложения в унификации работы по сборке обоих дистрибутивов и использовании в openSUSE Leap готовых бинарных пакетов из SUSE Linux Enterprise.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52706

Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52705

Компания Sophos объявила об открытии исходных текстов программы Sandboxie, предназначенной для организации изолированного выполнения приложений на платформе Windows. Sandboxie позволяет запустить приложение, которое не заслуживает доверия, в изолированном от остальной системы sandbox-окружении, ограниченном виртуальным диском, не позволяющим получить доступ к данным других приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52707

Представлен релиз языка системного программирования Nim 1.2. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52709

Подготовлен релиз дистрибутива TeX Live 2020, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (3.5 ГБ) TeX Live 2020, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52711

FreeRDP - свободная реализация протокола удаленного подключения к рабочему столу, выпускаемая под лицензией Apache. FreeRDP является форком элемента проприетарного rdesktop, выпускаемого компанией Microsoft. Наиболее значимые изменения в релизе 2.0.0: Многочисленные исправления безопасности. Переход на использование sha256 вместо sha1 для отпечатка сертификатов. Добавлена первая версия RDP proxy. Произведен рефакторинг кода smartcard, в том числе была улучшена проверка входных данных. Появилась новая опция /cert, унифицирующая команды, связанные с сертификатами, при этом используемые в предыдущих версиях команды (cert-*) в текущей версии оставлены, но помечены как устаревшие. Добавлена поддержка протокола удаленной помощи RAP версии 2. В связи с прекращением поддержки удален DirectFB. По умолчанию включено сглаживание шрифтов. Добавлена поддержка Flatpack. Добавлен умный скейлинг для Wayland с использованием libcairo. Добавлен API скейлинга изображений. Поддержка H.264 теневым сервером (Shadow server) теперь определяется в runtime. Добавлена опция маскировки mask= для /gfx и /gfx-h264. Добавлена опция /timeout для регулировки таймаута TCP ACK. Произведен общий рефакторинг кода. Примечательно, что последний выпущенный release candidate - FreeRDP 2.0.0-rc4 появился в ноябре 2018 года. С момента его выхода было произведено 1489 коммитов. Кроме того, вместе с новостью о новом релизе команда FreeRDP анонсировала переход на следующую релиз-модель: Ежегодно будет выпускаться один мажорный релиз. Минорные релизы с исправлениями будут выпускаться каждые полгода или по необходимости. Как минимум один минорный релиз будет отнесен к стабильной ветке, куда включаются исправления основных багов и безопасности. Мажорный релиз будет поддерживаться в течение двух лет, из которых в первый год будут вноситься исправления безопасности и багов, а во второй год только исправления безопасности.
Ссылка: https://www.linux.org.ru/news/opensource/15632824

Тихо и незаметно вышла первая версия программы для поиска единомышленников по анализу подписок VK.Ключевые особенности проекта: Автоматический режим, требующий нажатия одной кнопки (специально для фанатов Gnome 3) Два ручных режима, для тех, кто любит тонкую настройку Возможность задать список нежеланных подписок Мощная система фильтров Функция скрытия просмотренных профилей Учет интересов пользователя по группам, которых нет в списке Наглядное представление жизненной позиции и взглядов Встроенный браузер Список избранного Системные требования: Монитор от 1366 х 768, рекомендуется FullHD. SSD тоже лишней не будет. Исходники под GPLv3 лежат [ тут ]( https://bitbucket.org/barbatum/vcognitis/src ) . AppImage тестировался только на Ubuntu 18.04, но теоретически должен работать везде.
Ссылка: https://www.linux.org.ru/news/opensource/15618734

Представлен дистрибутив AV Linux 2020.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 10 "Buster" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.1 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52710

После семи лет разработки состоялся релиз проекта FreeRDP 2.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52712

Опубликованы новые выпуски нескольких открытых платформ для организации видеоконференций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52692

Власти американского штата Нью-Джерси начали поиски программистов, знающих язык COBOL, из-за возросшей в связи с коронавирусом нагрузки на старые ПК в американской системе занятости. Как пишет The Register, специалистам потребуется обновить программное обеспечение на мейнфреймах 40-летней давности, которые перестали справляться с нагрузкой, резко выросшей на фоне увеличившегося числа безработных из-за пандемии CoVID-19. Проблема нехватки знающих COBOL программистов затронула не только Нью-Джерси. В штате Коннектикут власти тоже ищут специалистов по этому языку, притом в этом случае поиск ведется совместно с чиновниками еще трех штатов. Tom’s Hardware пишет, что их усилия, как и в Нью-Джерси, к успеху пока не привели. [ https://www.tomshardware.com/news/new-jersey-cobol-coders-mainframes-coronavirus ]( https://www.tomshardware.com/news/new-jersey-cobol-coders-mainframes-coronavirus ) Согласно опросу Computer Business Review ( [ https://www.cbronline.com/news/cobol-code-bases ]( https://www.cbronline.com/news/cobol-code-bases ) ) , проведенному в I квартале 2020 г., с проблемой необходимости модернизации ПО в настоящее время сталкиваются 70% компаний, по тем или иным причинам до сих пор использующим программы, написанные на COBOL. Точное количество таких предприятий неизвестно, но, по информации Reuters, во всем мире в 2020 г. используется 220 млрд строчек кода этого языка. COBOL активно применяется не только в системах занятости, но и в финансовых организациях. На 61-летнем языке написано 43% приложений, используемых в банковских сферах, и 95% банкоматов по всему миру в тех или иных масштабах используют созданное с его помощью ПО. К числу причин, по которым организации не спешат отказываться от COBOL и переходить программы, созданные при помощи актуальных языков программирования – это дороговизна обновления. На своем примере это доказал Банк содружества Австралии, решившийся на полную замену всех приложений, написанных на COBOL. Представители банка сообщили, что переход на новое ПО занял пять лет – он проходил в период с 2012 по 2017 гг. Размер затрат на это крупномасштабное мероприятие известен – апдейт обошелся банку почти в $750 млн.
Ссылка: https://www.linux.org.ru/news/opensource/15628020

Компания Google опубликовала базу данных эталонных смешанных звуков, снабжённую анотациями, которую можно использовать в системах машинного обучения, применяемых для разделения произвольных смешанных звуков на отдельные компоненты. Также опубликована универсальная модель глубинного машинного обучения (TDCN++), которая может быть использована в Tensorflow для разделения звуков. Данные подготовлены на основе коллекции freesound.org и опубликованы под лицензией CC BY 4.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52722

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.6. С момента выпуска версии 5.5 было закрыто 38 отчётов об ошибках и внесено 458 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52719

Представлен новый релиз ReactOS 0.4.13 - операционной системы, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Основные изменения: Синхронизация с кодовой базой Wine Staging. Обновлены версии Btrfs 1.4, ACPICA 20190816, UniATA 0.47a, mbedTLS 2.7.11, libpng 1.6.37. Усовершенствование нового USB-стека, в котором обеспечена поддержка устройств ввода (HID) и USB-накопителей. Оптимизация загрузчика FreeLoader, сокращение времени загрузки ReactOS на разделах с FAT в режиме загрузки с USB-накопителей с копированием системы в ОЗУ. Новая утилита Accessibility Utility Manager для настройки параметров системы, полезных для людей с ограниченными возможностями. Исправлена некорректная активация кнопки «применить» в диалоговых окнах. Улучшенная поддержка тем оформления в экранной клавиатуре. Интерфейс выбора шрифтов приближен по своим возможностям к аналогичной утилите из Windows. В графической оболочке реализован поиск файлов. Исправлено: содержимое корзины выходило за пределы доступного дискового пространства. Улучшена поддержка 64-разрядных систем. Обеспечен запуск на первом поколении приставок Xbox.
Ссылка: https://www.linux.org.ru/news/opensource/15634927

После полугода разработки представлен релиз операционной системы ReactOS 0.4.13, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (126 Мб) и Live-сборка (в zip-архиве 95 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52720

Нил МакГоверн (Neil McGovern), в 2015 году занимавший пост лидера проекта Debian, а сейчас возглавляющий организацию GNOME Foundation, сообщил о начале тестирования новой инфраструктуры для обсуждений discourse.debian.net, которая в будущем может заменить некоторые списки рассылки. Новая система обсуждения основана на платформе Discourse, применяемой в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52724

Исследователи из компании Microsoft и Университета Центрального Китая разработали новый высокопроизводительный метод отслеживания нескольких объектов на видео с использованием технологий машинного обучения - FairMOT (Fair Multi-Object Tracking). Код с реализацией метода на базе Pytorch и натренированные модели опубликованы на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52708

Опубликован релиз свободного векторного графического редактора Inkscape 0.92.5 и кандидат в релизы новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52726

Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52727

Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52729

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение по реализации проекта ELN (Enterprise Linux Next), нацеленного на предоставление окружения, основанного на репозитории Fedora Rawhide, которое может применяться для тестирования функциональности будущих выпусков дистрибутива RHEL (Red Hat Enterprise Linux). Для ELN будет подготовлен новый buildroot и процесс сборки для эмуляции формирования Red Hat Enterprise Linux на базе пакетов с исходными текстами из репозитория Fedora. Проект намечен к реализации в рамках цикла разработки Fedora 33.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52731

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке учётных данных не на тот хост при обращении git-клиента к репозиторию по специально оформленному URL, содержащему символ новой строки. Уязвимость можно использовать для организации отправки на сервер, подконтрольный атакующему, учётных данных от другого хоста.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52734

GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участников. Ранее в GitHub позволял бесплатно подключать не более трёх разработчиков к приватным репозиториям, предназначенным для развития непубличных или не подлежащих разглашению проектов, доступ к которым предоставляется только узкому кругу разработчиков. Число создаваемых приватных репозиториев не ограничено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52733

Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52736

Разработчики пакета совместной работы и электронной почты Zimbra, позиционируемого как альтернатива MS Exchange, изменили политику в области публикации открытого кода. Начиная с выпуска Zimbra 9 проект перестанет публиковать бинарные сборки Zimbra Open Source Edition и ограничится только выпуском коммерческой версии Zimbra Network Edition. Более того, разработчики не планируют выпускать исходные тексты Zimbra 9 для сообщества и будут развивать Zimbra 9 в форме проприетарного продукта. Старая ветка Zimbra 8.8.15 останется открытой и будет сопровождаться до 31 декабря 2024 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52739

Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52738

По понятным причинам традиционный Red Hat Summit в этом году пройдет в онлайн-режиме. Поэтому покупать авиабилеты в Сан-Франциско в этот раз не нужно. Для участия в конференции достаточно некоторого количества времени, более менее стабильного интернет-канала и знания английского языка. В программе мероприятия присутствуют как классические доклады и демонстрации, так и интерактивные сессии и «стенды» проектов, где можно побеседовать с разработчиками. Также предусмотрены «комнаты» для неформального общения участников. Когда: Основная часть 28-29 апреля. Дополнительные мероприятия днём раньше и днём позже. Системные требования: Достаточно новый браузер с поддержкой Java Script. Программа: [ https://summit.redhat.com/conference/sessions ]( https://summit.redhat.com/conference/sessions ) Язык мероприятия: английский. Вход свободный, для участия требуется регистрация.
Ссылка: https://www.linux.org.ru/news/conference/15640706

Опубликовано обновление операционной системы Solaris 11.4 SRU 20 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52735

В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12. Таким образом, разработчикам FreeBSD теперь не нужно поддерживать собственное синхронизированное ответвление "ZFS on Linux" и разработка всех связанных с FreeBSD изменений будет осуществляться в основном проекте. Кроме того, работоспособность во FreeBSD основной ветки "ZFS on Linux" в процессе разработки будет тестироваться в системе непрерывной интеграции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52737

Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52740

Состоялся релиз пакетного менеджера GNU Guix 1.1 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (241 Мб)и использования в системах виртуализации (479 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52743

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 397 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52742

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.6, в котором отмечено 9 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.20 и 5.2.40. В обновлениях устранено 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52741

Roman Gilg, один из активных разработчиков Kwin и Xwayland, представил форк оконного менеджера Kwin под названием [ KwinFT (Fast Track) ]( https://gitlab.com/kwinft/kwinft ) , а также полностью переработанную версию библиотеки Kwayland под названием [ Wrapland ]( https://gitlab.com/kwinft/wrapland ) , избавленную от привязок к Qt. Целью форка является возможность более активной разработки Kwin, наращивания необходимой для Wayland функциональности, а также оптимизации отрисовки. Классический Kwin страдает от слишком медленного приёма патчей, так как команда KDE не хочет рисковать огромным числом пользователей, для которых слишком агрессивное введение инноваций может сломать рабочий процесс. Многие патчи находятся на рецензировании уже не один год, что сильно замедляет внедрение Wayland и различные внутренние рефакторинги кода. KwinFT позиционируется как прозрачная замена Kwin, и уже сейчас доступен в Manjaro. Однако разработчики предупреждают о возможной поломке совместимости в будущем. В текущем виде, KwinFT предоставляет следующие, отсутствующие в ванильном Kwin возможности:Полная переработка процесса композитинга, позволившая уменьши задержки при работе как в Wayland, так и в X11;Поддержка Wayland расширения [ wp_vieporter ]( https://cgit.freedesktop.org/wayland/wayland-protocols/tree/stable/viewporter/viewporter.xml ) , улучшающего работу видеоплееров, а также необходимого для будущей версии Xwayland, в которую [ добавлена ]( https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/270 ) поддержка эмуляции смены разрешения экрана во многих старых играх;Полная поддержка поворота и зеркалирования дисплеев под Wayland.Ожидается что KwinFT и Wrapland в скором времени будут поставляться во всех дистрибутивах Linux. Wrapland планируется превратить в чистую C++ библиотеку, а также обеспечить в ней беспроблемную поддержку сторонних, востребованных технологий. Например уже сейчас в неё добавлена поддержка Wlroots-протокола [ wlr-output-manager ]( https://github.com/swaywm/wlr-protocols/blob/master/unstable/wlr-output-management-unstable-v1.xml ) , позволившего [ устанавливать параметры экрана в Wlroots-based композиторах (например Sway) через KScreen ]( https://twitter.com/subdiff/status/1247885925150949377 ) .
Ссылка: https://www.linux.org.ru/news/kde/15644873

7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes» - бесплатные вебинары по теории и платная практика. Курс рассчитан на 4 месяца, 1 теоретический вебинар и 1 практическое занятие в неделю (+ стенды для самостоятельной работы). Первый ознакомительный вебинар «Вечерней школы Слёрма» пройдет 7 апреля в 20:00. Участие, как и во всем теоретическом цикле, бесплатное. Регистрация на участие по ссылке: [ http://to.slurm.io/APpbAg ]( http://to.slurm.io/APpbAg ) Программа курса: ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/15626474#cut ) ) Компания Southbridge, которая проводит курс, входит в CNCF и является единственным в России Kubernetes Training Provider. ( [ https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ]( https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ) ) P.S. Можно присоединиться к курсу в течение всего апреля.
Ссылка: https://www.linux.org.ru/news/conference/15626474

Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52745

Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся поддержанием репозитория NPM. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Сумма сделки не называется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52746

openITCOCKPIT — это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы — создать максимально простой интерфейс для контроля комплексных IT-инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки. Основные изменения: Новый бэкенд, новый дизайн и новые возможности. Собственный [ агент ]( https://openitcockpit.io/agent/ ) мониторинга — выполняет мониторинг, доступности и производительности систем, подсистем и приложений (linux, windows, mac). Веб-интерфейс основан на API. [ Особенности ]( https://openitcockpit.io/ ) [ Исходный код ]( https://github.com/it-novum/openITCOCKPIT ) Больше информации в [ блоге ]( https://openitcockpit.io/2020/2020/03/27/openitcockpit-4-beta-next-generation-monitoring/ ) :)
Ссылка: https://www.linux.org.ru/news/linux-org-ru/15606642

В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52747