Спустя полтора года с момента формирования ветки 2.0 представлен релиз дистрибутива Devuan 2.1 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Выпуск продолжает использовать пакетную базу Debian 9 "Stretch". Переход на пакетную базу Debian 10 будет произведён в выпуске Devuan 3 "Beowulf", который находится в процессе разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51930

Компания Mozilla опубликовала финансовый отчет за 2018 год. В 2018 году доходы Mozilla уменьшились на 112 млн долларов и составили 450 млн долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51931

Вышла новая версия популярной системы сборки CMake 3.16.0 и сопутствующих утилит CTest и CPack, облегчающих тестирование и сборку пакетов соответственно. ( [ читать дальше... ]( https://www.linux.org.ru/news/development/15373026#cut ) )
Ссылка: https://www.linux.org.ru/news/development/15373026

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.16, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51938

Представлен релиз дистрибутива Kali Linux 2019.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером, 1.1, 2.6 и 3.1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с Xfce и урезанной версии предлагаются варианты с KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51936

В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных программ ("-pthread"), в которых имеются вычисления с регистром AVX, в случае сборки ядра в GCC 9 (при сборке в более ранних выпусках GCC ошибка не проявляется, так как GCC 9 кэширует адрес переменной thread-local в регистре, а более ранние версии GCC загружают его каждый раз).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51937

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51939

После года разработки представлен релиз языка программирования PHP 7.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51944

Скорость выпуска новых версий ТИА увеличилась, еще недавно родилась 49 версия, в коей было проведено грандиозное перелопачивание кода для грядущей совместимости с Qt6, и вот уже мир озаряется сиянием 50-й версии. Зримое. Появился новый, альтернативный интерфейс под названием «Стыковка» (по умолчанию он выключен, дабы редактор оставался привычным) - разные части интерфейса можно перемещать и даже отрывать вне окна, что сохраняется между перезапусками ТИА. Далее, вместо малопонятной опции «Переопределить локаль» теперь доступен список выбора языка интерфейса. Незримое. Оптимизация циклов с итераторами, отвязка от модуля QtNetwork за счет унификации механизма single application для всех платформ кроме OS/2, устранение множества неряшливостей в коде после обработки оного утилитой cppcheck.
Ссылка: https://www.linux.org.ru/news/opensource/15375117

Представлен выпуск инструментария GNU Mes 0.21, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51940

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2019 года. Из изменений можно отметить.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51941

Доступен новый выпуск инструментария Bubblewrap 0.4.0, предназначенного для организации работы изолированных окружений в Linux и функционирующий на уровне приложений непривилегированных пользователей. На практике Bubblewrap используется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51947

Стив Лангашек (Steve Langasek) из компании Canonical обобщил результаты обсуждения с сообществом списка библиотек для архитектуры i386, которые планируется поставлять в прослойке для обеспечения сосвместимости с 32-разрядными приложениями в Ubuntu 20.04 "Focal Fossa". Из более чем 30 тысяч исходных пакетов выбрано около 1700, для которых будет продолжено формирование 32-разрядных сборок для архитектуры i386.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51946

Open CASCADE Technology (OCCT) — программный продукт с двадцатилетней историей, сочетающий в себе набор библиотек и средств разработки ПО, ориентированного на 3D-моделирование, в особенности систем автоматизированного проектирования (САПР). OCCT в первую очередь представляет собой ядро геометрического моделирования.Начиная с версии 6.7.0, исходный код доступен и распространяется по лицензии GNU LGPL 2.1Open CASCADE Technology является ядром или важной составляющей таких программ, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery, pyOCCT и других. Open CASCADE Technology 7.4.0 включает в себя более 500 улучшений и исправлений по сравнению с предыдущей версией 7.3.0, которая вышла полтора года назад.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15376932#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15376932

Доступен выпуск.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51950

Представлен выпуск системы управления репозиториями Kallithea 0.5, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта написан на языке Python и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51948

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.21. С момента выпуска версии 4.20 было закрыто 50 отчётов об ошибках и внесено 343 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51951

Среди изменений: новое [ лого ]( https://raw.githubusercontent.com/systemd/brand.systemd.io/master/assets/page-logo.png ) ; сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2; можно определить сигнал для рестарта сервиса (RestartKillSignal); systemctl clean теперь работает и для юнитов типа socket, mount и swap; systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика; systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты); добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа; в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты; улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит; очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином; новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров; для udev добавлена программа fido_id; исправления в работе udev с CDROM; systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации); systemd-networkd теперь может объявлять новые IPv6 маршруты; systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте; добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер; в systemd-networkd добавлены опции для трафик шейпинга; поддержка devicetree-overlay; systemd-resolved поддерживает проверку имен через GnuTLS; systemd-id128 теперь может генерировать UUID; добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.
Ссылка: https://www.linux.org.ru/news/kernel/15378388

26 ноября 2019 года состоялся релиз новой версии Kali Linux — дистрибутива Linux, основанного на Debian testing и предназначенного для аудита безопасности. Дистрибутив имеет в своем составе утилиты, которые могут использоваться для тестирования сетей, получения несанкционированного доступа к данным или сетевым службам, а также нарушения их работы. Также дистрибутив может быть полезен для расследования нарушений безопасности на уже скомпрометированных и подозрительных к компрометации системах.Существует версия дистрибутива для arm-устройств и Android-устройств (устанавливается и запускается с помощью Linux Deploy).Новое в Kali Linux 2019.4: Xfce стало основным рабочим окружением дистрибутива. Новая тема GTK 3 для Gnome и Xfce. Ядро ОС обновлено до версии 5.3.9 Режим работы «Undercover» — в нем графический интерфейс операционной системы напоминает интерфейс Windows 10. Документация дистрибутива переведена на язык разметки Markdown и доступна на [ GitLab ]( https://gitlab.com/kalilinux/documentation/kali-docs ) . Документация содержит описания процедур создания собственных пакетов для дистрибутива, а также собственных сборок Kali Linux. Добавлено руководство по установке ОС с использованием BTRFS для корневой файловой системы. В состав пакетов дистрибутива включен PowerShell. NetHunter Kex — возможность использования мобильных устройств с OS Android в качестве рабочих станций с Kali Linux. Достаточно подключить мобильное устройство к устройству вывода изображения, клавиатуре и мыши Bluetooth — и получить полноценную замену персональному компьютеру с Kali Linux.
Ссылка: https://www.linux.org.ru/news/security/15377740

После трёх месяцев разработки представлен релиз системного менеджера systemd 244.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51953

Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, рассказал об успешном использовании Redox на ноутбуке System76 Galaga Pro (Джереми Соллер работает в компании System76). Из уже полностью работоспособных компонентов отмечаются клавиатуры, тачпад, накопитель (NVMe) и Ethernet.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51956

Представлен выпуск утилиты MAT2 0.10.0, предназначенной для удаления метаданных из файлов в различных форматах. Программа решает проблему оседания в документах и мультимедийных файлах остаточных данных, которые могут восприниматься нежелательными для разглашения. Например, в фотографиях могут оставаться данные о местоположении, времени снимка и устройстве, в отредактированных изображениях - информация о типе ОС и о программах, используемых для обработки, а в офисных документах и PDF-файлах - сведения об авторе и компании. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. Проектом предоставляется библиотека для чистки метаданных, утилита командной строки и набор плагинов для интеграции с файловыми менеджерами GNOME Nautilus и KDE Dolphin.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51955

Представлена версия 7.0 проекта SU2 - открытого решателя уравнений Навье-Стокса. Список изменений: новый нелинейный контроллер итераций для улучшения робастности и сходимости; улучшения для режима расчёта с фиксацией подъемной силы ( Cl=const); новые возможности для Discrete Adjoint; отчёт о качестве расчетной сетки; возможность «dry run» запуска для проверки работоспособности входных файлов; модификация для модели турбулентности SST; изменения в поддержке MPI; поддержка нестационарного несжимаемого решателя с подвижной сеткой; возможность сборки с помощью Meson; улучшения для multipoint оптимизации; и [ другие ]( https://github.com/su2code/SU2/releases ) изменения.
Ссылка: https://www.linux.org.ru/news/opensource/15379825

Компания Qt Company объявила о запуске каталога-магазина Qt Marketplace, через который начали распространяться различные надстройки, модули, библиотеки, дополнения, виджеты и инструменты для разработчиков, нацеленные на использование вместе с Qt для расширения функциональности данного фреймворка, продвижения новых идей в дизайне и усовершенствования процесса разработки. Допускается публикация как платных, так и бесплатных пакетов, в том числе от сторонних разработчиков и сообщества.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51960

Доступен новый выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 0.1.3. Программа поставляется в сборках для Linux (Flatpak, AppImage), macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51959

После двух с половиной лет разработки представлен релиз эмулятора Bochs 2.6.10. Bochs поддерживает эмуляцию CPU на базе архитектуры x86, от i386 до актуальных моделей x86-64 процессоров Intel и AMD, включая эмуляцию различных процессорных расширений (VMX, SSE, AES, AVX, SMP и т.п.), типовых устройств ввода/вывода и периферийных устройств (эмуляция видеокарты, звуковой карты, Ethernet, USB и т.п.). Под управлением эмулятора могут быть запущены такие ОС, как Linux, macOS, Android и Windows. Эмулятор написан на языке C++ и распространяется под лицензией LGPLv2. Для Linux и Windows подготовлены бинарные сборки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51957

Проект Linux-Hardware.org опубликовал статистику оборудования, используемого в Linux за последние 5 лет. В исследовании приняли участие пользователи, загрузившие пробы оборудования за этот период с помощью программы hw-probe. Результаты исследования коррелируют с результатами годичной давности Ubuntu User Statistics от компании Canonical.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51958

В оконный менеджер KWin добавлена полная поддержка протокола _GTK_FRAME_EXTENTS, что позволило существенно улучшить отображение GTK-приложений в окружении KDE. Улучшение касается как приложений из состава GNOME, так и сторонних приложений на базе GTK, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51964

Увидел свет релиз CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 4.1 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51962

Представлен релиз I2P 0.9.44, реализации многослойной анонимной распределённой сети, работающей поверх обычного интернета, активно использующей сквозное (end-to-end) шифрование, гарантирующей анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. Отдельно развивается I2pd, реализация клиента I2P на языке C++.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51963

Команда разработчиков проекта Lutris сообщила на своей странице Patreon о том, что получила пожертвование в денежном размере $25,000 от Epic MegaGrants. С помощью Epic MegaGrants, Epic Games выделяет деньги различным игровым проектам и проектам, связанным с трехмерной графикой, для развития связанных экосистем. Lutris - это игровая платформа с открытым исходным кодом для Linux, которая устанавливает и запускает игры без необходимости нудной ручной установки. Lutris поддерживает установку игр с таких платформ, как Steam, GOG, Origin, Uplay и, в том числе, Epic Games Store. Примечательно, что разработчики Epic Games Store еще не заявляли о планах запуска собственного нативного клиента под Linux.
Ссылка: https://www.linux.org.ru/news/games/15382083

Компания Microsoft в рамках экспериментального проекта Verona развивает новый язык программирования, основанный на языке Rust и ориентированный на разработку защищённых приложений, не подверженных типовым проблемам с безопасностью. Исходные тексты текущих наработок, связанных с проектом, в ближайшее время планируется открыть под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51966

Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51965

Доступно мажорное обновление elementary OS 5.1 под кодовым названием «Hera». Данный выпуск очень важен для развития проекта, а список изменений достаточно внушителен, поэтому разработчики сочли необходимым особенно выделить его среди других выпусков, сменив название и фирменное оформление. Несмотря на это, релиз по прежнему основан на кодовой базе Ubuntu 18.04 LTS. Из основных изменений наиболее важными представляются следующие: Обновленный [ экран логина ]( https://blog.elementary.io/images/say-hello-to-the-new-greeter/screenshot_800.jpg )  — он получил как новое оформление, так и улучшенную интеграцию с системой. Новое приложение [ Onboarding ]( https://miro.medium.com/max/1120/1*dZ6zFyWk48YBA-tjoB3V-g@2x.png ) , которое знакомит пользователя с системой, позволяет провести первичную настройку, а также представляет наиболее важные обновления по мере их выхода. Поддержка Flatpak в фирменном AppCenter, а также новое приложение [ Sideload ]( https://raw.githubusercontent.com/elementary/sideload/master/data/screenshot.png ) , позволяющее быстро и легко устанавливать flatpak-приложения из сторонних источников (например, теперь можно устанавливать приложения с Flathub одним кликом прямо из браузера!). Курс на использование формата Flatpak заявлен как приоритетный для eOS. Значительное (до 10 раз!) ускорение работы фирменного магазина приложений AppCenter. Небольшие, но многочисленные улучшения и исправления в панели настроек, фирменных приложениях и основной панели. Особенно стоит отметить улучшенную поддержку экранов с высоким разрешением. Новые нескучные обои, улучшенные иконки и ещё более вылизанное визуальное оформление.Для пользователей, уже использующих elementary OS, достаточно обновить систему через AppCenter; для всех остальных на сайте проекта подготовлены установочные образы.
Ссылка: https://www.linux.org.ru/news/linux-general/15372990

Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом. Этот релиз исправляет [ множество уязвимостей ]( https://tails.boum.org/security/Numerous_security_holes_in_4.0/ ) . Вы должны обновится как можно скорее. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/15383559#cut ) )
Ссылка: https://www.linux.org.ru/news/security/15383559

Сформирован релиз специализированного дистрибутива Tails 4.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51971

Опубликован релиз классической среды рабочего стола CDE 2.3.1 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51967

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51970

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/71.0/ ) выпуск Firefox 71. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15383512#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15383512

В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51975

Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51974

Представлен релиз дисплейного сервера Mir 1.6, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51973

Представлен релиз торрент-клиента qBittorrent 4.2.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51972

После 3 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.6. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51976

Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51945

Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено 23 млн долларов за выявление уязвимостей в продуктах более 100 клиентов, среди которых Twitter, Facebook, Google, Apple, Microsoft, Slack, Пентагон и ВМС США.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51977

Всем привет! Сегодня вышла вторая бета-версия основанного на Chromium мобильного браузера Vivaldi для платформы Android. В списке основных изменений можно найти: Закрытие вкладок сдвигом Включение полосы прокрутки на внутренних страницах Улучшенная сортировка ячеек Экспресс-панели перетаскиванием Возможность создания новой папки прямо на Экспресс-панели Редактирование и удаление ячейки Экспресс-панели Очистка корзины одной кнопкой Опция постоянной загрузки десктопной версии сайтов Обновлённое контекстное меню выделенного текста Экспериментальная поддержка Chrome OS устройств Улучшение производительности Обновление ядра Chromium до версии 79.0.3945.61 Прочие исправления и улучшения Мобильная версия Vivaldi является продолжением разработки десктопной версии, обладая привычным интерфейсом и возможностью синхронизировать данные между различными устройствами, включая закладки, заметки, пароли, историю просмотра и текущие открытые вкладки. Поддерживается работа на устройствах Android версии 5 и выше. Загрузить вторую бета-версию Vivaldi для Android можно из Google Play: [ https://play.google.com/store/apps/details?id=com.vivaldi.browser ]( https://play.google.com/store/apps/details?id=com.vivaldi.browser )
Ссылка: https://www.linux.org.ru/news/android/15386363

Самый популярный пример Java-кода, опубликованного на StackOverflow, оказался с ошибкой, приводящей к выводу при определённых условиях неверного результата. Рассматриваемый код был размещён в 2010 году и накопил более тысячи рекомендаций, а также был скопирован во многие проекты и встречается в репозиториях на GitHub около 7 тысяч раз. Примечательно, что ошибку нашли не пользователи, копирующие данный код в свои проекты, а изначальный автор совета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51982

Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51979

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя. Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов. На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).
Ссылка: https://www.linux.org.ru/news/security/15385865