Опубликован первый выпуск коммуникационного клиента Dino, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование с применением XMPP-расширения OMEMO на базе протокола Signal или шифрование при помощи OpenPGP. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52278

Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52277

Состоялся релиз гипервизора Bareflank 2.0, предоставляющего инструментарий для быстрой разработки специализированных гипервизоров. Bareflank написан на языке C++, поддерживает C++ STL. Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Имеется возможность выполнения операционной системы хост-окружения в отдельной виртуальной машине. Код проекта распространяется под лицензией LGPL 2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52279

Сформирован выпуск прослойки DXVK 1.5.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52280

Компания Google представила написанную на языке Rust платформу OpenSK, позволяющую создавать прошивки для криптографических токенов, полностью соответствующих стандартам FIDO U2F и FIDO2. Подготовленные с использованием OpenSK токены могут применяться в качестве аутентификаторов для первичной и двухфакторной аутентификации, а также для подтверждения физического присутствия пользователя. Проект написан на языке Rust и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52281

После 10 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52285

Увидел свет дистрибутив для создания межсетевых экранов OPNsense 20.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (280 Мб).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52282

В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции "pwfeedback", которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31, опубликованном несколько часов назад. В дистрибутивах уязвимость пока остаётся неисправленной.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52284

Фонд Свободного ПО объявил о сертификации беспроводной карты Libiquity Wi-Fri ND2H по программе "Respect Your Freedom", которая подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Карта имеет форм-фактор PCI Express Half-Mini (Type H1), построена на чипсете Atheros AR9382, совместима со стандартами 802.11a/b/g/n и поддерживает работу на частотах 2.4GHz и 5GHz. Libiquity Wi-Fri может использоваться в полностью свободных дистрибутивах, так как не требует установки проприетарных прошивок и несвободных драйверов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52283

Организация The Document Foundation [ представила ]( https://blog.documentfoundation.org/blog/2020/01/29/libreoffice-6-4/ ) релиз офисного пакета [ LibreOffice 6.4 ]( http://www.libreoffice.org/download/release-notes/ ) . Готовые установочные пакеты [ подготовлены ]( http://www.libreoffice.org/download/libreoffice-fresh/ ) для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в [ Docker ]( https://hub.docker.com/r/libreoffice/online/ ) . При подготовке выпуска 75% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 25% изменений добавлены независимыми энтузиастами. ( [ читать дальше... ]( https://www.linux.org.ru/news/openoffice/15503205#cut ) )
Ссылка: https://www.linux.org.ru/news/openoffice/15503205

Dino — это современный чат-клиент с открытыми исходниками для десктопа на основе XMPP/Jabber. Написан на Vala/GTK+. Разработка Dino началась 3 года назад, и она объединила более 30 человек, вовлеченных в процесс создания клиента. Dino отвечает всем требованиям безопасности, совместим со всеми клиентами и серверами XMPP. Главное отличие от большинства подобных клиентов — чистый, простой и современный интерфейс. Приложения WhatsApp и Facebook Messenger захватили миллионы пользователей, т.к. имеют простой и понятный интерфейс, чем никогда не могли похвастаться XMPP-клиенты. Но они имеют закрытые исходники, и это плохо. Такие приложения, как Wire или Signal, могут похвастаться хорошим интерфейсом, открытыми исходниками и поддержкой шифрования, но являются централизованными, что тоже неидеально. Dino заполняет этот пробел и привносит в мир децентрализованного обмена сообщениями качественный клиент. Вы получите незабываемый опыт безопасного и приватного общения!Из основных возможностей клиента: Простой и современный интерфейс. Поддержка шифрования (2 метода): OpenGPG и OMEMO с механизмом двойного храповика. Передача изображений и прочих файлов без каких-либо ограничений. Поддержка личных и групповых чатов. Расширенный поиск сообщений. Возможность использовать одновременно с остальными XMPP-клиентами, продолжая вести один и тот же разговор как через мобильные клиенты, так и через настольные. Сообщения, отправленные и полученные, пока Dino находится в оффлайне, синхронизируются при запуске. Возможность использовать несколько аккаунтов в одном окне, позволяя разделять личные и рабочие данные. Богатые возможности настройки конфиденциальности. Dino — это маленькое и быстрое приложение! [ Ссылка на GitHub ]( https://github.com/dino/dino )
Ссылка: https://www.linux.org.ru/news/opensource/15504830

Европейский Центр ядерных исследований (CERN) объявил об прекращении использования платформы Facebook Workplace для внутреннего общения сотрудников. Отныне вместо данной платформы в CERN будут применяться открытые пакеты Mattermost для быстрого обмена сообщениями и ведения чатов, и Discourse для ведения длительных обсуждений и обмена информацией, на которую можно ссылаться в будущем. Вместо механизма рассылки уведомлений на email планируется внедрить решения на базе PUSH-уведомлений и информационных рассылок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52288

Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52287

Вышел медиаплеер MPV 0.32.Основные изменения: В stream_libarchive добавлена поддержка RAR5. Начальная поддержка bash completion. В cocoa-cb добавлена поддержка принудительного использования GPU для рендеринга. В cocoa-cb добавлен жест «щипок» для изменения размера окна. В w32_common добавлена поддержка минимизации/максимизации с помощью оконных элементов osc. В wayland (в среде GNOME) появились сообщения об ошибках при наличии серьезных проблем композитинга. Появилась возможность писать конфиги «watch-later» даже для невидимых потоков. Изменение в vo_gpu hwdec_vdpau: удален direct_mode. Изменение в vo_gpu hwdec_vaegl: удалена поддержка взаимодействия старого типа. Добавлена команда playlist-unshuffle. Добавлено свойство osd-dimensions. Новые коды клавиш: PLAYONLY и PAUSEONLY. Исправлено несколько небольших ошибок.
Ссылка: https://www.linux.org.ru/news/multimedia/15506109

Опубликован релиз легковесного http-сервера lighttpd 1.4.55. В новой версии внесено 53 изменения, связанных только с исправлением ошибок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52290

Представлен релиз набора системных утилит GNU Binutils 2.34, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52291

Представлена новая версия XMPP-клиента для Android - yaxim 0.9.9 "FOSDEM 2020 edition" с многочисленными изменениями и новыми функциями, такими как просмотр служб, поддержка Matrix, надёжный обмен сообщениями с MAM и push, новый пользовательский интерфейс с запросом разрешений при необходимости. Новые возможности позволили привести yaxim в соответствие с мобильными требованиями XMPP Compliance Suite 2020. Код проекта распространяется под лицензией GRLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52292

Состоялся релиз плагина анимированных обоев для рабочего стола KDE Plasma. Основной особенностью плагина является поддержка запуска QOpenGL-рендера прямо на рабочем столе с возможностью взаимодействия посредством указателя мыши. Помимо этого, обои распространяются в пакетах, в которых находится сами обои и конфигурационный файл. Плагин рекомендуется использовать вместе с OpenWallpaper Manager - утилитой, предназначенной для работы с пакетами и самим плагином. В будущем планируется возможность запуска и на других рабочих столах, а также в Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52298

Лукас Шауэр (Lukas Schauer), разработчик dehydrated, bash-скрипта для автоматизации получения SSL-сертификатов через сервис Let's Encrypt, принял предложение о продаже проекта и финансировании его дальнейшей работы. Новым владельцем проекта стала австрийская компания Apilayer GmbH. Проект был перемещён на новый адрес github.com/dehydrated-io/dehydrated. Лицензия остаётся прежней (MIT).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52294

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52293

Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52297

PhotoFlare — относительно новый кроссплатформенный редактор изображений, который предлагает баланс между тяжелым функционалом и удобным интерфейсом. Он подходит для самых разных задач, и включает в себя все основные функции редактирования изображений, кисти, фильтры, настройки цвета и т.п. PhotoFlare не является полноценной заменой GIMP, Photoshop и подобных «комбайнов», но содержит в себе самые популярные возможности редактирования фото. Написан на С++ и Qt.Главные особенности: Создание изображений. Обрезка изображений. Отражение и поворот изображений. Изменение размеров изображения. Изменение размеров холста. Палитры инструментов. Поддержка фильтров. Вариация оттенка. Градиенты. Добавление и редактирование текста. Инструменты автоматизации. Пакетная обработка изображений. Множество настроек. Что нового в версии 1.6.2: Исправление билда для OpenMandriva Cooker. Несколько исправлений инструмента Zoom.
Ссылка: https://www.linux.org.ru/news/opensource/15504011

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52286

Компания EditShare сообщила о начале бета-тестирования новой ветки проприетарного видеоредактора Lightworks 2020.1 для платформы Linux (прошлая ветка Lightworks 14 была опубликована в 2017 году). Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52303

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 5.1. С момента выпуска версии 5.0 было закрыто 32 отчёта об ошибках и внесено 361 изменение. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (4.0.0, 5.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (5.0.1, 5.0.2, 5.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (5.1, 5.2, 5.3).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52301

После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52302

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально-защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52305

Выпущены версии дистрибутива OpenWrt [ 18.06.7 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021541.html ) и [ 19.07.1 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021543.html ) , в которых исправлена [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021544.html ) CVE-2020-7982 в менеджере пакетов opkg, с помощью которой можно было осуществить MITM-атаку и заменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий мог проигнорировать контрольные суммы SHA-256 из пакета, что позволяло обойти механизмы проверки целостности загружаемых ipk-ресурсов.Проблема существует с февраля 2017 года, после того, как был добавлен код для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление и отдавал контрольную сумму нулевой длины.Из-за того, что менеджер пакетов opkg запускался из-под root, злоумышленник мог изменить содержимое в ipk-пакете во время организации MITM-атаки, загружаемый из репозитория в процессе выполнения пользователем команды «opkg install», и организовать выполнение своего кода с правами root через добавления в пакет собственных скриптов-обработчиков, вызываемых при установке. Для использования уязвимости атакующий также должен подменить индекс пакетов (например, отдаваемого с downloads.openwrt.org). Размер изменённого пакета должен соответствовать изначальному, из индекса.В новых версиях также устранена ещё одна [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021545.html ) в библиотеке libubox, которая может привести к переполнению буфера при обработке в функции blobmsg_format_json специально оформленных сериализированных бинарных данных или данных в формате JSON.
Ссылка: https://www.linux.org.ru/news/linux-general/15505380

Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52304

Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52306

Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.Программный [ код проекта написан ]( https://github.com/maqp/tfc ) на языке Python и доступен под лицензией GPLv3. [ Схемы сплиттера прилагаются ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(breadboard) ) ( [ PCB ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(PCB) ) ) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.
Ссылка: https://www.linux.org.ru/news/hardware/15510274

Вышел FreeNAS 11.3 - один из лучших дистрибутивов для создания сетевых хранилищ. Он сочетает в себе легкость настройки и использования, надежность сохранения данных, современный веб-интерфейс, и богатый функционал. Главной его особенностью является поддержка ZFS.Вместе с новой версией ПО вышло и обновленное железо: [ TrueNAS X-Series ]( https://www.ixsystems.com/truenas/ ) и [ M-Series ]( https://www.ixsystems.com/truenas/ ) на основе FreeNAS 11.3.Ключевые изменения новой версии: Репликация ZFS: производительность увеличилась в 8 раз; появилась поддержка параллельного выполнения задач; авто-возобновление прерванной передачи данных. Появился Wizard для простой установки iSCSI, SMB, Pools, Networking, Replication. Улучшения в SMB: пользовательские квоты с помощью AD, Shadow copies, менеджер ACL. Улучшения дизайна плагинов. Dashboard и система отчетов: теперь предоставляет более быстрый отклик и более актуальные данные. Управление конфигурациями: API позволяет сохранять файлы конфигурации и проводить их аудит. Добавлена поддержка VPN WireGuard. Обновлена линейка серверов TrueNAS.
Ссылка: https://www.linux.org.ru/news/opensource/15509910

В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52307

На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52309

Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52308

Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52310

CERN (Европейская организация по ядерным исследованиям) приняла решение прекратить использование Facebook Workspace в пользу открытого проекта Mattermost. Причиной этого стало завершение «триального» периода использования, предоставленного корпорацией-разработчиком, длящегося уже почти 4 года (с 2016). Некоторое время назад Марк Цукерберг поставил ученых перед выбором — платить деньги либо передать администраторские учетные данные и пароли корпорации Facebook, что равносильно прямой передаче доступа к данным CERN третьим лицам. Ученые выбрали третий вариант: снести со своих серверов все, связанное с Facebook, и перейти к использованию OpenSource-решения — Mattermost.
Ссылка: https://www.linux.org.ru/news/opensource/15510527

Выпущена новая версия свободного (GPLv3+) приложения [ RawTherapee ]( https://rawtherapee.com ) , предназначенного для обработки фотографий в «сырых» форматах RAW. Что нового: Инструмент Capture Sharpening для восстановления детализации в размытых оптикой областях. Применяется сразу после дебайеризации, работает в линейном пространстве и потому не дает гало. Поддержка формата CR3, пока без чтения метаданных. Если у вас есть ICC- или DCP-профиль для камеры, снимающей в таком формате, его нужно подключить вручную на вкладке «Color» (Color Management > Input Profile > Custom). Улучшения в поддержке различных моделей фотокамер: новые DCP-профили для двойных источников освещения, кадрирование RAW, уровни белого и т.д. Оптимизация и ускорение работы разных инструментов Улучшенное управление памятью Исправление ошибок.
Ссылка: https://www.linux.org.ru/news/multimedia/15512517

Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52312

ПО ПРОСЬБАМ ТРУДЯЩИХСЯ! Взято с опеннета.После 10 месяцев разработки опубликован выпуск свободного игрового движка [ Godot 3.2 ]( https://godotengine.org/article/here-comes-godot-3-2 ) , подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Windows и macOS.В отдельной ветке развивается новый бэкенд рендеринга на базе графического API Vulkan, который будет предложен в следующем выпуске Godot 4.0, вместо предлагаемых ныне бэкендов рендеринга через OpenGL ES 3.0 и OpenGL 3.3 (поддержка OpenGL ES и OpenGL будет сохранена через обеспечение работы старого бэкенда OpenGL ES 2.0/OpenGL 2.1 поверх новой архитектуры рендеринга на базе Vulkan). Переход с Godot 3.2 на Godot 4.0 потребует переработки приложений из-за нарушения совместимости на уровне API, но для ветки Godot 3.2 будет обеспечен длительный цикл поддержки, срок которого будет зависеть от востребованности данной ветки пользователями. В промежуточные выпуски 3.2.x также не исключается портирование не влияющих на стабильность новшеств из ветки 4.x, таких как поддержка AOT-компиляции, ARCore, DTLS и платформы iOS для проектов на C#.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15512825#cut0 ) ) [ Новость на сайте Godot ]( https://godotengine.org/article/here-comes-godot-3-2 ) [ Скачать посделнюю версию ]( https://godotengine.org/download/linux )
Ссылка: https://www.linux.org.ru/news/opensource/15512825

Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52316

Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52314

Подготовлен релиз платформы Electron 8.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 80, платформы Node.js 12.13 и JavaScript-движка V8 8.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52313

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52319

Незаметно для всех команда разработчиков выпустила CentOS 8.1 — полностью бесплатный вариант коммерческого дистрибутива от Red Hat.Нововведения аналогичны [ таковым ]( https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.1_release_notes/overview ) у RHEL 8.1 (исключая некоторые [ модифицированые или удалённые ]( https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1911#Packages_and_Applications ) утилиты): Доступна утилита kpatch для «горячего» (не требующего перезагрузки) обновления ядра. Добавлена утилита eBPF (Extended Berkeley Packet Filter) — виртуальная машина для исполнения кода в пространстве ядра. Добавлена поддержка изменения шифрования используемых устройств в LUKS2. Обновлена графическая подсистема DRM до таковой из ядра версии 5.1, что обеспечивает поддержку большего диапазона видеокарт. [ Ссылка для скачивания ]( https://www.centos.org/download/ )
Ссылка: https://www.linux.org.ru/news/redhat/15513358

Доступен релиз полноэкранного консольного оконного менеджера (мультиплексора терминалов) GNU screen 4.8.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52317

Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52320

Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52315

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52318

При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52321