На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52890

GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в связи с коронавирусной инфекцией COVID-19.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52891

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.6, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 277 МБ (i686, amd64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52888

Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей в подсистеме Pluton (корень доверия, реализованный в чипе) или Secure World (sandbox).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52892

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.2, созданного на основе пакетной базы Red Hat Enterprise Linux 8.2. Для загрузки без ограничений, но после бесплатной регистрации, доступен установочный iso-образ, размером 6.6 Гб, подготовленный для архитектур x86_64 и ARM64. Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52895

Опубликован выпуск дистрибутива UbuntuDDE 20.04, основанный на кодовой базе Ubuntu 20.04 LTS и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект пока является неофициальной редакцией Ubuntu, но разработчики ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.2 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52894

Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52897

Buttplug — открытый стандарт и набор ПО для управления интимными устройствами, такими как фаллоимитаторы, сексмашины, электростимуляторы и прочее. Особенности: Набор библиотек для Rust, C#, Javascript/Typescript и других популярных языков программирования; Поддержка устройств Kiiroo, Lovense, Erostek и других. Полный список [ здесь ]( https://iostindex.com/ ) ; Поддерживает управление по Bluetooth, USB, HID, Serial интерфейсам, а также звуковое управление; Исходный код открыт по лицензии (BSD 3-Clause). Среди ПО доступны: Intiface Desktop — контрольный сервер управления устройствами; LaunchControl — плагин для Kodi и VLC для синхронизации с фильмами; Virtual Romance Club — игра с поддержкой устройств виртуальной реальности; Intiface Game Haptics Router — программа для управления устройствами с геймпадов и ВР-контроллеров.
Ссылка: https://www.linux.org.ru/news/opensource/15688667

В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52896

Разработчики Ubuntu Studio, официальной редакции Ubuntu, оптимизированной для обработки и создания мультимедийного контента, приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce. Согласно опубликованному разъяснению, дистрибутив Ubuntu Studio в отличие от других редакций Ubuntu не привязан к собственному окружению рабочего стола, но стремится предоставить условия работы, наиболее удобные для своей целевой аудитории. KDE, по мнению разработчиков, в современных условиях является оптимальным вариантом.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52901

После года разработки опубликован релиз свободного набора компиляторов GCC 10.1, первый значительный выпуск в новой ветке GCC 10.x. В соответствии с новой схемой нумерации выпусков, версия 10.0 использовалась в процессе разработки, а незадолго до выхода GCC 10.1 уже ответвилась ветка GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52903

Компания [ New Vector ]( https://vector.im ) , сотрудники которой также возглавляют некоммерческую организацию протокола [ Matrix ]( https://matrix.org ) , объявила о выпуске ряда Matrix-клиентов семейства [ Riot ]( https://about.riot.im ) . Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Основной реализацией этого протокола является мессенджер с поддержкой сигналирования VoIP, но возможны и другие вещи, так как это протокол общего назначения. Главным изменением выпущенных клиентов для [ браузера и Electron-обёртки (1.6.0) ]( https://github.com/vector-im/riot-web/releases/tag/v1.6.0 ) , [ Android (0.19.0) ]( https://github.com/vector-im/riotX-android/releases/tag/v0.19.0 ) и [ iOS (0.11.1-0.11.2) ]( https://github.com/vector-im/riot-ios/releases/tag/v0.11.2 ) стало включение сквозного шифрования для личных диалогов по умолчанию. Шифрование возможно благодаря протоколу [ Olm ]( https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/olm.md ) , основанному на протоколе мессенджера Signal. Шифрование групповых диалогов использует расширение протокола под названием [ Megolm ]( https://gitlab.matrix.org/matrix-org/olm/-/blob/master/docs/megolm.md ) , которое позволяет дешифровать сообщение множество раз. Впервые опциональное шифрование было [ представлено в 2016 году ]( https://matrix.org/blog/2016/11/21/matrixs-olm-end-to-end-encryption-security-assessment-released-and-implemented-cross-platform-on-riot-at-last ) . Включение по умолчанию в экспериментальных сборках произошло во время FOSDEM 2020. С момента первого выпуска реализации шифрования появились следующие возможности: клиент может запросить ключи для дешифровки сообщений у других клиентов пользователя или у клиентов собеседников; появилось серверное хранилище для клиентских ключей шифрования, зашифрованное секретной фразой; помимо верификации устройств по отпечатку (fingerprint), также появилась верификация с помощью emoji-символов. В будущем планируется включение шифрования по умолчанию не только для личных диалогов, но и для непубличных комнат вообще, включая групповые. Также упоминается: введение нового UI для шифрования; верификация устройств с помощью QR-кодов; [ поиск по истории зашифрованных сообщений ]( https://github.com/matrix-org/seshat ) ; окончательная стабилизация работы. Поиск по зашифрованным комнатам уже доступен с помощью [ Firefox-расширения Radical ]( https://github.com/stoically/radical ) . Для облегчения работы с ключами шифрования, разработчики протокола Matrix представили механизм под названием «перекрёстного подтверждения» (cross-signing). Он позволяет, используя уже подтверждённое устройство, автоматически верифицировать другие устройства пользователя. При работе этого механизма двум собеседникам нужно верифицировать свои устройства только единоразово, а не каждое устройство по отдельности. Спецификацию механизма можно [ прочитать на GitHub ]( https://github.com/matrix-org/matrix-doc/blob/master/proposals/1756-cross-signing.md ) . Помимо Riot шифрование поддерживают и другие клиенты: [ FluffyChat ]( https://christianpauly.gitlab.io/fluffychat-website/en ) , [ nheko Reborn ]( https://github.com/Nheko-Reborn/nheko ) , клиенты на [ libQuotient ]( https://github.com/quotient-im/libQuotient ) (WIP), клиенты на [ mautrix-go ]( https://github.com/tulir/mautrix-go ) ( [ gomuks ]( https://github.com/tulir/gomuks ) ), клиенты на [ matrix-nio ]( https://github.com/poljar/matrix-nio ) ( [ Mirage ]( https://github.com/mirukana/mirage/ ) и [ WeeChat ]( https://github.com/poljar/weechat-matrix ) ), [ Seaglass ]( https://github.com/neilalexander/seaglass ) (заброшен). В разработке другие реализации. Для клиентов без поддержки шифрования предлагается демон для E2EE-прокси — [ pantalaimon ]( https://github.com/matrix-org/pantalaimon ) .
Ссылка: https://www.linux.org.ru/news/opensource/15689714

The Document Foundation [ объявляет ]( https://blog.documentfoundation.org/blog/2020/05/07/join-the-first-bug-hunting-session-for-libreoffice-7-0/ ) о доступности для тестирования альфа версии LibreOffice 7.0 и приглашает принять участие в организованной 11 мая охоте на ошибки.Готовые сборки (RPM- и DEB-пакеты, которые можно поставить в систему рядом со стабильной версией пакета) будут выложены в разделе [ pre-releases ]( https://dev-builds.libreoffice.org/pre-releases/ ) .О найденных ошибках сообщайте разработчикам в [ багзиллу ]( https://bugs.documentfoundation.org ) проекта.Задать вопросы и получить помощь можно будет в течение всего дня (7:00 — 19:00 UTC) в IRC-канале #libreoffice-qa или в [ Telegram-канале ]( https://t.me/LibreOffice_QA ) команды.Из заметных нововведений в версии 7.0 можно отметить разве что переход с Cairo на Skia по умолчанию в версии для Windows. Также можно попробовать Skia и под Linux, но даже сами разработчики думают, что это не даст большого профита, в отличие от Windows версии LibreOffice.От себя добавлю: эта новость больше информационный повод. Необработанных баг репортов в багзилле проекта более 700 штук, а незакрытых ошибок/RFE - более 13 000. Так что проекту не помешали бы волонтёры в QA команду. Для загоревшихся альтруистическим порывом подготовлена [ инструкция ]( https://wiki.documentfoundation.org/QA/GetInvolved/ru ) по вхождению в тему QA в LibreOffice на русском языке.
Ссылка: https://www.linux.org.ru/news/openoffice/15689962

Сформирован новый выпуск дистрибутива Rebecca Black Linux 2020-05-05, нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian и включает свежий выпуск библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment E21, Wayfire и Liri и Sway. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов - расширенный 2 Гб для разработчиков и обычный 1.2 Гб для пользователей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52909

OpenIndiana - это проект сообщества, являющийся продолжением проекта OpenSolaris. Выпуск OpenIndiana Hipster 2020.04 содержит следующие нововведения: Все специфичные для OI приложения были перенесены с Python 2.7 на 3.5, включая установщик Caiman (slim_source). Установочные образы теперь не содержат Python 2.7, однако некоторые программы все ещё могут зависеть от него. В качестве основного системного компилятора теперь используется GCC7, также доступны версии 8.4 и 9.3 Добавлен Libreoffice 6.4. PKG теперь использует rapidjson вместо simplejson, что уменьшило потребление памяти при работе с большими каталогами пакетов. Многие пакеты были обновлены.
Ссылка: https://www.linux.org.ru/news/opensource/15685084

Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. Первая проблема приводит к краху на 32-разрядных системах Windows 7 с определёнными драйверами NVIDIA, а вторая нарушает работоспособность некоторых дополнений, включая Amazon Assistant, официально предлагаемого на Amazon.com.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52906

Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать учётную запись пользователя MrBlamo6969, поддерживающего репозиторий "Blamo" и дополнение "Chocolate Salty Balls" для медиацентра Kodi. GitHub не стал блокировать полностью учётную запись, но заблокировал репозиторий Blamo.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52907

Компания Microsoft опубликовала релиз проекта Playwright 1.0, предоставляющего универсальный API для автоматизации операций в интерфейсе браузеров. Например, Playwright позволяет подготовить сценарий для открытия определённого сайта в новой вкладке, заполнения/отправки формы, подведения курсора к определённым элементам, сверки с эталонными результатами или создания скриншота. Проект оформлен в виде библиотеки для платформы Node.js и поставляется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52910

Спустя 10 лет с момента прошлого значительного выпуска опубликован релиз DOSBox 0.75, разработку которого подхватили энтузиасты. DOSBox представляет собой мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и развиваемого для запуска старых DOS-игр в Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52911

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.24. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52914

DosBox — эмулятор компьютеров с MS-DOS-ом. Последняя версия — [ 0.74 — вышла десять лет назад ]( https://www.linux.org.ru/news/opensource/4879003 ) . На днях вышла стабильная версия форка. Исправлен ряд давних ошибок (например, заработал Arcade Volleyball), обеспечена поддержка актуальных версий библиотек, добавлены некоторые удобства. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15692839#cut ) ) [ Скачать ]( https://dosbox-staging.github.io/downloads/linux/ )
Ссылка: https://www.linux.org.ru/news/opensource/15692839

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.8. С момента выпуска версии 5.7 было закрыто 44 отчёта об ошибках и внесено 322 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52915

После трех лет разработки, 24-го апреля, была выпущена новая версия ECL – интерпретатора Common Lisp. ECL, опубликованный под лицензией LGPL-2.1+, может быть использован как в качестве встраиваемого интерпретатора, так и для постройки автономных библиотек и исполняемых файлов (есть возможность трансляции в C). Изменения: поддержка локальных никнеймов в пакетах; поддержка атомарных операций; специализированное представление сложных типов с плавающей запятой; порт на iOS; исправления для слабых хэш-таблиц и слабых указателей; исправления состояний гонок во внутренностях ECL; синхронизация и кастомные тесты для хэш-таблиц; улучшенная метастабильность и улучшенная поддержка метаобъектного протокола (MOP). Также у проекта появился второй мейнтейнер.
Ссылка: https://www.linux.org.ru/news/development/15693435

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52916

Опубликовано хранилище TileDB 2.0, оптимизированное для хранения многомерных массивов и данных, используемых в научных расчётах. В качестве областей применения TileDB упоминаются различные системы обработки генетической информации, пространственных и финансовых данных, т.е. системы оперирующие разреженными или непрерывно заполняемыми многомерными массивами. TileDB предлагает С++ библиотеку для прозрачного абстрагирования доступа к данным и метаданным в приложениях, беря на себя всю работу по низкоуровневой организации эффективного хранения. Код проекта написан на языке С++ и распространяется под лицензией MIT. Поддерживается работа в Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52917

Некоторые пользователи, которые используют метод хинтинга "hintfull", могли заметить, что при переходе с версии Pango 1.43 на 1.44 отображение некоторых семейств шрифтов ухудшилось или полностью сломалось.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52922

Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52918

Опубликовано четвёртое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 53 обновления с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52920

После более чем полгода разработки вышел очередной релиз XMPP-клиента Kaidan. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Android (экспериментальная сборка). Публикация сборок для Windows и в формате Flatpak задерживается. Для сборки требуются Qt 5.12 и QXmpp 1.2 (поддержка Ubuntu Touch прекращена из-за устаревшего Qt).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52921

Доступен релиз серверного Linux-дистрибутива Zentyal 6.2, построенного на пакетной базе Ubuntu 18.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52919

Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52923

Организация Linux Foundation представила новую редакцию стандарта SPDX 2.2 (Software Package Data Exchange), предлагающего набор спецификаций для публикации и обмена информацией о лицензиях и сведениях об интеллектуальной собственности. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52924

[ DevOpsConf 2019 ]( https://www.youtube.com/watch?v=-R6NbVQUdww&list=PLrFmwYyxJyVNw7x2aJVy5cCoV2tkll0Y5 ) Конференция по интеграции процессов разработки, тестирования и эксплуатации. Прошла 30 сентября и 1 октября. [ Программа ]( http://devopsconf.io/moscow/2019 ) [ FrontEndConf 2019 ]( https://www.youtube.com/watch?v=tqG2WQXNnwA&list=PLfbxrJr-t5mn1fAypCWIVKass-X7ru0iR ) Конференция фронтенд-разработчиков. Прошла 13 и 14 октября. [ Программа ]( https://frontendconf.ru/moscow/2019 ) [ HighLoad++ 2019 ]( https://www.youtube.com/watch?v=Cp0Fu6KaIAI&list=PLH-XmS0lSi_zTZrols83QSxI3Q96dSbBm ) Конференция для разработчиков высоконагруженных систем. Прошла 7 и 8 ноября. [ Программа ]( https://www.highload.ru/moscow/2019 ) [ ProductFest 2019 ]( https://www.youtube.com/watch?v=SDphqdIlF24&list=PL_L_HiHe5k_0vUS7-hrB5RHZjoSmSMiKP ) Конференция для тех, кто создаёт продукты (что бы это ни значило…). Прошла 9 декабря. [ Программа ]( https://productfest.ru/moscow/2019 ) [ SaintAppsConf 2019 ]( https://www.youtube.com/watch?v=lzfhMop2zYU&list=PLrrjuVcsVZhj_mkKTZ6lVLN7UeH6JMxWj ) Конференция разработчиков мобильных приложений. Прошла 21 и 22 октября. [ Программа ]( https://appsconf.ru/spb/2019 ) [ ScalaConf 2019 ]( https://www.youtube.com/watch?v=_zjaDvNpimQ&list=PL6CFl10OsGOTCyxW3wcTo8skKksz5LrdL ) Конференция для scala-разработчиков. Прошла 26 ноября. [ Программа ]( https://scalaconf.ru/2019/ ) [ TeamLeadConf 2020 ]( https://www.youtube.com/watch?v=AVH5Znnnks8&list=PL_L_HiHe5k_3A_rC3wq-7CupjWgwbp8-x ) Конференция для тимлидов. Прошла 10 и 11 февраля. [ Программа ]( https://teamleadconf.ru/moscow/2020 ) записи с предыдущих конференций можно найти на их [ канале в youtube ]( https://www.youtube.com/user/profyclub/playlists )
Ссылка: https://www.linux.org.ru/news/conference/15692953

Состоялся релиз языка программирования Dart 2.8, в котором продолжено развитие кардинально переработанной ветки Dart 2, переориентированной на разработку для Web и мобильных систем и оптимизированной для создания компонентов, выполняемых на стороне клиента.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52889

В ночные сборки Firefox, на основе которых 30 июня будет сформирован выпуск Firefox 78, добавлена служебная страница "about:processes", на которой предложен менеджер процессов. Новая страница позволяет оценить какие процессы-обработчики запущены, какие внутренние потоки выполняются в каждом процессе и сколько каждый поток и процесс потребляет ресурсов CPU и памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52926

Компания AOL выпустила релиз системы для захвата, хранения и индексации сетевых пакетов Moloch 2.3, предоставляющая инструменты для наглядной оценки потоков трафика и поиска связанной с сетевой активностью информации. Код написан на языке Си (интерфейс на Node.js/JavaScript) и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для разных версий CentOS и Ubuntu.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52927

Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено девять сценариев совершения атак, реализуемых при наличии у атакующего локального доступа к системе через подключение вредоносного устройства или манипуляции с прошивкой.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52928

Компания MNT Research начала сбор средств на выпуск серии ноутбуков с открытой аппаратной частью. Среди прочего ноутбук предлагает сменные 18650 аккумуляторы, механическую клавиатуру, открытые драйвера графики, 4 GB RAM и процессор NXP/Freescale i.MX8MQ (1.5 GHz). Ноутбук будет поставляться без веб-камеры и микрофона, его вес составит ~1.9 килограмм, размеры в сложенном виде - 29 x 20.5 x 4 cm. В ноутбуке будет предустановлена Debian GNU/Linux 11. Цена начинается от 999 евро. Сбор средств проходит на платформе [ CrowdSupply ]( https://www.crowdsupply.com/mnt/reform ) .
Ссылка: https://www.linux.org.ru/news/hardware/15696987

Состоялся релиз системы для автоматизации проектирования электронных приборов Horizon EDA 1.1 (EDA - Electronic Design Automation), оптимизированной для создания электрических схем и печатных плат. Заложенные в проект идеи развивались с 2016 года, а первые экспериментальные выпуски были предложены осенью прошлого года. В качестве причины создания Horizon упоминается желание обеспечить более тесную связь средств управления библиотекой элементов и списками деталей с интерфейсами для проектирования схем и плат, в том числе предоставив возможность совместного использования типовых наборов деталей в разных проектах и привязки по UUID. Код написан на языке С++ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52932

В твиттере компании EdgeSecurity, основателем которой является автор WireGuard, сообщили о создании нативной и полностью поддерживаемой реализации VPN WireGuard под OpenBSD. В подтверждение словам опубликован скриншот с демонстрацией работы. Готовность патчей для ядра OpenBSD также подтверждена Джейсоном Доненфилдом (Jason A. Donenfeld), автором WireGuard, в анонсе обновления утилит wireguard-tools.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52929

Представлена новая версия системы мониторинга с открытым исходным кодом Zabbix 5.0 LTS с большим количеством нововведений. Вышедший релиз включает существенные улучшения безопасности мониторинга, поддержку single sign-on, поддержку сжатия исторических данных при использовании TimescaleDB, интеграции с системами доставки сообщений и службами поддержки и многое другое.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52930

Состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 5.0 LTS. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры. Система реализует полный цикл от сбора данных, их обработки и преобразования, анализа получаемых данных, и заканчивая хранением этих данных, визуализацией и рассылкой оповещений с использованием правил эскалаций. Также система предоставляет гибкие возможности расширения методов сбора данных и оповещений, а также возможности автоматизации через API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и распределением прав доступа различным группам пользователей. Код проекта распространяется под лицензией GPLv2. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15699354#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15699354

Доступен выпуск системы программирования PascalABC.NET, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщенные классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Язык в первую очередь ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52936

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar обновлена до кода UnRAR 5.9.2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52937

Состоялся релиз Proxmox Virtual Environment 6.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 900 Мб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52938

Опубликован релиз проекта CoreBoot 4.12, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 190 разработчиков, которые подготовили 2692 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52941

Вышла новая версия библиотеки notcurses v1.4.x «the saga continues! wu-tang! wu-tang!» Notcurses это библиотека TUI для современных терминальных эмуляторов. Буквально переводя – не проклятия (not curses). Она написана на С, с использованием C++-safe headers. Доступны обёртки для [ Rust ]( https://crates.io/crates/notcurses ) , [ C++ ]( https://github.com/dankamongmen/notcurses/issues/212 ) и [ Python ]( https://pypi.org/project/notcurses ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15699897#cut ) ) [ Видео демо с комментариями автора ]( https://www.youtube.com/watch?v=TvWdUfIStDI ) [ Книга «Hacking The Planet! with Notcurses» от автора ]( https://nick-black.com/dankwiki/index.php/Hacking_The_Planet!_with_Notcurses )
Ссылка: https://www.linux.org.ru/news/opensource/15699897

Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC). Участие компании Telegram в разработке TON полностью прекращено. Так как код TON является открытым, ожидается появление независимых сетей на базе TON, но, по словам Дурова, к ним стоит относиться с осторожностью, они никак не связаны с Telegram и ни один из членов команды Telegram не принимает в них участие. Дуров не рекомендует доверять свои деньги и данные подобным проектам, особенно если они манипулируют его именем и брендом Telegram.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52940

Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52942