К обсуждению изменений в манифесте Chrome подключились участники других известных дополнений. Представители компаний F-Secure, Blockade.io, Privowny и Ermes Cyber Security заявили, что с проблемами столкнутся не только разработчики дополнений для блокирования рекламы, но и производители дополнений для защиты от вредоносного ПО, фишинга и шпионящей за пользователями активности, а также дополнений для родительского контроля и обеспечения приватности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50013

Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50016

Сегодня не стало одного из старейших посетителей сайта Linux.Org.Ru, Романа Каршиева aka /img/tuxlor.png [ KRoN73 ]( https://www.linux.org.ru/people/KRoN73/profile ) . Совсем недавно отмечали его 45-летие.Он был добрым человеком, очень хорошим и пытливым специалистом и оставил о себе память и наследие в виде различных интернет-ресурсов.Мне будет очень не хватать споров с ним о роли php в сайтостроении, роли zfs в сохранении информации, десктопном Linux и различиях в построениях серверных систем с точки зрения программиста и администратора.Покойся с миром, друг!
Ссылка: https://www.linux.org.ru/news/linux-org-ru/14760023

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции "-dSAFER" использованы особенности обработки псевдооператов в подпрограммах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50019

Состоялся выпуск Polemarch 0.2.7, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50012

Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50014

Super UEFIinSecureBoot Disk — образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, для запуска различных Live-дистрибутивов Linux и среды WinPE, загрузки по сети, без отключения Secure Boot в настройках материнской платы, что может быть удобно при обслуживании чужих компьютеров или корпоративных ноутбуков, например, при установленном пароле на изменение настроек UEFI.Образ состоит из трех компонентов: предзагрузчика shim из Fedora (подписан ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков), модифицированного предзагрузчика PreLoader от Linux Foundation (для отключения проверки подписи при загрузке .efi-файлов), и модифицированного загрузчика GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит.Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.
Ссылка: https://www.linux.org.ru/news/opensource/14835099

Состоялся релиз 5.70 проприетарного архиватора RAR. Список изменений в консольной версии:Ключи -ta, -tb, -tn, -to в командной строке можно дополнять модификаторами 'm', 'c' и 'a' после имени ключа. Таким образом, временные условия могут включать не только время изменения (modification), как это было в предыдущих версиях, но также время создания (creation, ctime, change time) и время последнего доступа (last access time).Такой ключ можно дополнять любым числом модификаторов, чтобы задать одну и ту же дату для всех указанных времён. Например, если указать ключ -tamc20190215, то будут обработаны файлы, изменённые и созданные после 15 февраля 2019 года.Новый модификатор 'o' позволяет переключаться от логики AND (И) к OR (ИЛИ), таким образом, если указать ключ -tamco20190215, то будут включены в обработку файлы, изменённые или созданные после 15 февраля 2019 года. Также допускается указывать в одной командной строке несколько фильтрующих время ключей с разными датами, например: -taco20190201 -tbmo20190210Ключи -ta и -tn также включают в обработку файлы, у которых точно совпадает указанная дата. Ключи -tb и -to исключают такие файлы.Новый ключ -ad1 позволяет рекурсивно распаковывать серию архивов, например 'rar x -r -ad1 arc\*.rar'. Для файлов, извлекаемых из каждого архива, создаётся отдельная папка, но в отличие от ключа -ad, этот ключ создаёт такие папки для каждой папки в архиве.Исправлены ошибки:в консольном RAR были перепутаны местами размеры и времена исходного и целевого файлов в запросе перезаписи при обновлении файла в RAR-архиве с ключом -o;команды, изменяющие имеющийся том RAR4, сбрасывают поле номера тома в 1. Это не влияло на распаковку, но для таких томов программа (например, WinRAR) показывала некорректный номер тома;устранён сбой при чтении комментария из повреждённого RAR-файла.Также обновлён [ распаковщик ]( https://www.rarlab.com/rar_add.htm ) с открытым кодом UnRAR до версии [ 5.7.3 ]( https://rarlab.com/rar/unrarsrc-5.7.3.tar.gz ) .
Ссылка: https://www.linux.org.ru/news/proprietary/14835006

Доступен выпуск проекта OBS Studio 23.0, в рамках которого развивается пакет для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50216

Седьмой PyConRu пройдёт 24-25 июня в отеле «Cronwell Яхонты Таруса» в 95 км от Москвы. Формат — двухдневная конференция на природе с российскими и иностранными докладчиками, мастер-классами, Lightning Talks и афтепати.Мы ищем интересные сообществу темы и людей, которым есть что сказать. Если вы хотите выступить, напишите нам: [ https://bit.ly/2XshgRx ]( https://bit.ly/2XshgRx ) Заявки принимаем до 1 мая. Уже известно имя первого хэдлайнера — это Raymond Hettinger, Python core developer с 2001 года, автор и мэйнтейнер многих частей языка.Регистрация открыта. Для студентов скидка 50%
Ссылка: https://www.linux.org.ru/news/conference/14835742

Группа исследователей из Кембриджского университета представила новый вид атак Thunderclap (PDF), позволяющий получить доступ к содержимому всей памяти компьютера при подключении специально модифицированных периферийных устройств с интерфейсом Thunderbolt. Проблема проявляется в Windows, мacOS, Linux и FreeBSD. Для демонстрации атаки на основе FPGA Arria 10 исследователями подготовлен прототип вредоносного устройства, а также эмулятор вредоносной сетевой карты на базе QEMU и необходимая для атаки программная начинка.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50215

В серверах IBM Cloud выявлена проблема с безопасностью, позволяющая злоумышленнику заменить прошивку BMC-контроллера (Baseboard Management Controller). В контексте предоставления серверов IBM Cloud во временную аренду злоумышленник может оставить бэкдор или закладку в прошивке BNC и сохранить контроль за сервером после его освобождения, очистки и смены арендатора.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50217

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.4.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.0, выпущенной в начале 2015 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50219

Началась разработка проекта SecBSD, в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации. По умолчанию все данные на диске хранятся в зашифрованном виде, а для сетевого доступа применяется связка из ProtonVPN и OpenVPN. Пригодные для установки сборки планируется опубликовать в ближайшее время.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50218

Опубликовано обновление прошлой LTS-ветки дистрибутива Ubuntu 16.04.6 LTS, в которое включены только накопившиеся обновления пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.6 LTS, Xubuntu 16.04.6 LTS, Mythbuntu 16.04.6 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50223

После пяти лет разработки опубликован значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50222

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили новую ветку LineageOS 16, основанную на платформе Android 9. Выпуск пока помечен как экспериментальный и доступен для ограниченного числа устройств, включая Google Nexus 6, Huawei P20 Pro, Samsung Galaxy S5, Xiaomi Mi Note 3, Sony Xperia XA2 и всех моделей OnePlus.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50227

Спустя три года с момента публикации прошлого выпуска разработчики из компании NVIDIA представили libvdpau 1.2, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix. Библиотека VDPAU позволяет задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265 и VC1. Сначала поддерживались только GPU от NVIDIA, но впоследствии появилась поддержка открытых драйверов Radeon и Nouveau. VDPAU позволяет GPU взять на себя такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Дополнительно развивается библиотека libvdpau-va-gl с реализацией VDPAU API на базе OpenGL и технологии аппаратного ускорения Intel VA-API. Код libvdpau распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50226

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50228

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы "about:compat". На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50231

Представлен выпуск сервера приложений NGINX Unit 1.8, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java/). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50230

Компания Mozilla опубликовала набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения 42 тысяч людей. В результате инициативы было получено почти 1400 часов речевого материала на 18 языках (русский язык отсутствует), который можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50229

Lector — читалка книг и комиксов с qt5-интерфейсом, написанная на python.В новой версии: Поиск Поддержка fb2 Более подробный Table of Content Запись в log-файл и уведомления об ошибках Инверсия цветов и двухстраничный просмотр для comicbook и pdf Исправления недочетов пользовательского интерфейса и некоторых других ошибок Поддерживаемые форматы файлов: pdf, epub, fb2, mobi, azw, cbr, cbz [ github ]( https://github.com/BasioMeusPuga/Lector )
Ссылка: https://www.linux.org.ru/news/opensource/14841302

Состоялся выпуск Wine 4.3, открытой реализации Win32 API. Основные изменения с момента предыдущего релиза:Новая реализация XAudio2, используя библиотеки FAudio Движок Mono обновлен до последней версии Более современная обработка свернутых (iconic) окон Улучшна обработка объектов ядра Различные исправления ошибокТакже в этом выпуске исправлено 45 ошибок.
Ссылка: https://www.linux.org.ru/news/opensource/14841416

Состоялся релиз языка системного программирования Rust 1.33, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50235

Доступен релиз легковесного веб-браузера Midori 8, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50234

KPP (Kapitonov-Plugins-Pack) - набор плагинов для обработки гитарного звука. Плагины совместимы с хостами LV2 и LADSPA, такими как Ardour, Qtractor, Carla, Guitarix, jack-rack. Являются аналогами широко известных проектов Guitarix, Rakarrack. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14841458#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14841458

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.3. С момента выпуска версии 4.2 было закрыто 45 отчётов об ошибках и внесено 333 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50232

Состоялся релиз Zulip 2.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50239

Опубликованы новые выпуски руководств Linux From Scratch 8.4 (LFS) и Beyond Linux From Scratch 8.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50236

Недавно были денонсированы отношения с двумя LIR (Local Internet Registry) - netup и gcxc.net. Это означает, что если RIPE не отменит своё решение, а клиенты проблемных LIR не перенесут независимые от провайдера (PI, Provider Independent) блоки IP-адресов, они потеряют эти IP-адреса. Всего в России насчитывается более 1500 LIR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50241

Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50240

После 6 месяцев разработки ветка LineageOS 16.0 (дистрибутива, основанного на Android 9.0 Pie) становится основной. Это означает, что с 1-го марта 2019 года сборки 16.0 будут создаваться ежедневно, а версия 15.1 переходит на еженедельный график. Помимо рефакторинга и очистки основного кода, за это время были улучшены функции Privacy Guard и дополнения su. Доработан [ Styles API ]( https://wiki.lineageos.org/sdk/api/styles.html ) , с учетом его перспективной совместимости с темной темой Android. Добавлена функция [ Trust ]( https://lineageos.org/Trust-me/ ) , позволяющая блокировать USB-подключения на заблокированном устройстве.
Ссылка: https://www.linux.org.ru/news/android/14840769

Разработчики языка программирования D представили релиз основного эталонного компилятора DMD 2.085.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50245

Увеличение цифры мажорной версии до 5 не означает каких-то грандиозных изменений или поломок совместимости. Оно просто помогает дорогому нашему Линусу Торвальдсу сохранить душевный покой. Ниже — список некоторых изменений и новшеств.( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/14845613#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kernel/14845613

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энегоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, появилась возможность размещения файла подкачки в Btrfs, в UDP добавлена поддержка флага MSG_ZEROCOPY и GRO (Generic Receive Offload), в seccomp реализована возможность выноса обработчиков блокировок в пространство пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50201

Состоялся релиз системы для выполнения математических расчётов GNU Octave 5.1.0 (первый релиз ветки 5.x), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50244

Представлен релиз операционной системы ReactOS 0.4.11, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (110 Мб) и Live-сборка (в zip-архиве 79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50243

Исследователи безопасности из команды "dfir it" выявили на GitHub цепочку учётных записей, предлагающих подложные репозитории с библиотеками и сборками различных проектов, включающими вредоносный код для получения контроля за системой пользователя. Всего было выявлено 73 репозитория с вредоносным кодом и несколько сотен бинарных файлов в формате ELF, JAR и PE, содержащих бэкдоры. В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50247

Представлен релиз операционной системы ReactOS 0.4.11, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.Это одиннадцатый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью приблизительно раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для загрузки [ подготовлены ]( https://reactos.org/download ) установочный ISO-образ (112 Мб) и Live-сборка (79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.Главная новинка этого выпуска - улучшенная поддержка манифестов, определяющих список зависимостей, на основе которых загрузчик исполняемых файлов выбирает необходимые для работы приложения DLL-библиотеки. Улучшенная поддержка манифестов позволила добиться работы в ReactOS около сотни новых приложений, таких как Blender 2.57b, Bumptop, Evernote 5.8.3 и Quicktime Player 7.7.9;Решены проблемы с ожиданием высвобождения ресурсов в процессе завершения работы приложений. Налажена корректная остановка приложений на базе платформы .NET 2.0 и 4.0 Теперь такие приложения можно перезапускать неограниченное число раз.Проведена работа по повышению стабильности подсистемы, отвечающей за отрисовку графики и обработку элементов интерфейса пользователя. Решены некоторые проблемы в компонентах Win32, работающих на уровне ядра (win32k), ошибки в которых могли привести к краху всей системы. В частности, устранены утечки ресурсов ядра в процессе работы с меню и полосами прокрутки, в ситуациях когда приложения используют кастомные графические элементы интерфейса. Решённые проблемы позволили обеспечить работу в ReactOS таких приложений, как Civilization II Multiplayer Gold Edition 1.3, и IceChat 7.63;Модернизирован сетевой стек, добавлен функционал мониторинга и перечисления сетевых соединений, обеспечена работа множества различных утилит для диагностики сетевых соединений, таких как netstat;Модернизирован драйвер RAM-диска, обеспечена возможность полноценной установки ОС по сети с использованием протокола (ранее был возможен только вариант с [ запуском LiveCD ]( https://www.linux.org.ru/news/opensource/11177161 ) );Расширена поддержка языков с написанием справа-налево, таких как арабский язык и иврит: задействована библиотека USP10, из Wine перенесён код для двунаправленного ввода;В текстовый инсталлятор USETUP добавлена опция для обновления текущих установок ReactOS до новой версии с сохранением имеющихся настроек и данных.Всего после выпуска предыдущей версии [ 0.4.10 ]( https://www.linux.org.ru/news/opensource/14590036 ) было исправлено более 135 багов и сделано 984 изменения в коде. [ Комьюнити чейндж-лог ]( https://reactos.org/wiki/Community_Changelog-0.4.11 ) | [ Список устраненных ошибок ]( https://reactos.org/wiki/ChangeLog-0.4.11 ) | [ Тесты ПО и список регрессий для релиза 0.4.11 ]( https://reactos.org/wiki/Tests_for_0.4.11 )
Ссылка: https://www.linux.org.ru/news/opensource/14847432

Разработчики платформы Electron, позволяющей создавать пользовательские приложения на базе движка Chromium и Node.js, объявили о прекращении поддержки 32-разрядных Linux-систем и остановке формирования сборок для них. В анонсе не уточняется затрагивает ли решение только архитектуру x86 или распространяется и на поддержку систем ARMv7 (указано "32-bit Linux").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50249

Представлен выпуск Minetest 5.0.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50248

Компания Collabora объявила о разработке нового открытого драйвера для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на многих устройствах с процессорами ARM. Набор патчей с реализацией нового драйвера подготовлен для Mesa и DRM-подсистемы (Direct Rendering Manager) ядра Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50252

Издание Thebestvpn, специализирующееся на сравнении различных VPN-провайдеров, провело анализ полномочий, запрашиваемых приложениями для организации работы через VPN, поставляемыми в каталоге Google Play. Исследование показало, что большинство из проверенных Android-приложений запрашивали полномочия, не имеющие отношения к функциональности VPN.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50250

26 февраля вышла версия v0.8 papis – мощного и расширяемого консольного менеджера документов и библиографии, написанного на языке Python под лицензией GPLv3. Основные особенности программы: синхронизация документов с помощью различных инструментов: git, dropbox, rsync, OwnCloud, Google Drive, …; возможность делиться библиотеками с коллегами, не заставляя их создавать какие-либо учетные записи; загрузка библиографической информации документа с известным DOI посредством сервиса Crossref; опционально поддержка scihub, смотри скрипт examples/scripts/papis-scihub; импорт из Zotero и других менеджеров, используя скрипт examples/scripts/papis-zotero; создание собственных скриптов; экспорт документов в популярные форматы (bibtex, yaml, …). [ Документация ]( https://papis.readthedocs.io/en/latest/index.html )
Ссылка: https://www.linux.org.ru/news/linux-general/14843848

Вышла новая версия снифера и анализатора сетевого и USB-трафика Wireshark. Основные изменения: Ethernet и IEEE 802.11 анализаторы больше не валидируют контрольные суммы пакетов по умолчанию Анализатор TCP-протокола может пересобрать TCP-сессию из пакетов, пришедших в неверном порядке Добавлен расчёт дельты таймстампов для UDP-сессий Замена библиотеки WinPcap на Npcap в сборках под Windows Начальная поддержка токенов PKCS #11 для дешифровки RSA шифрования в TLS Поддержка дешифровки DTLS и TLS трафика в формате pcapng, если в файл добавлен блок с ключами Утилита editcap с помощью опции –inject-secrets теперь может добавить ключ TLS-сесси к файлу формата pcapng Переименованы: BOOTP в DHCP SSL в TLS APT-X в aptX Интерфейс обновлён до Qt 5.12.1 Добавлена поддержка русского, украинского и шведского языков
Ссылка: https://www.linux.org.ru/news/opensource/14847412

Сообщества VideoLAN и FFmpeg опубликовали второй выпуск (0.2) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50251

После четырёх лет разработки выпущен Pavucontrol 4.0, GTK-интерфейс для управления громкостью и микшированием звука для звукового сервера PulseAudio. В отличие от классических микшеров звука.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50254

Caddy — HTTP/2 веб-сервер с автоматическим HTTPS. Изменения: Поддержка TLS 1.3 Сборка по умолчанию с 1.12 Более организованный вывод во время запуска Внутреннее изменение: пути теперь скрыты от других middleware. Статические файлы: Разрешен метод HEAD Максимальная версия TLS установлена в 1.3 (1.2 все еще мининимальная версия по умолчанию) tls: Улучшена обработка пустого email для ACME tls: Удалены шифры CBC из установок по умолчанию Другие небольшие изменения и исправления.
Ссылка: https://www.linux.org.ru/news/opensource/14849285

Тихо и незаметно, несколько часов назад состоялся выпуск Mastodon 2.7.4, содержащий только исправления. Mastodon — это «децентрализованный Твиттер». Микроблоги, разбросанные по множеству независимых серверов, связанных между собой в одну сеть. Ближайший аналог — обычный E-mail. Вы можете зарегистрироваться на любом сервере и подписаться на сообщения пользователей любых других серверов. Исправления: Исправление очищения уведомлений после блокировки ( [ Gargron ]( https://github.com/tootsuite/mastodon/pull/10108 ) ) Исправлены избыточные HTTP запросы во время разрешения приватных статусов ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10115 ) ) Исправлены проблемы производительности во время запроса медиафайлов аккаунта ( [ abcang ]( https://github.com/tootsuite/mastodon/pull/10121 ) ) Исправлен механизм mention для неизвестных аккаунтов ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10125 ) ) Исправлены проблемы прокрутки начального экрана на небольших дисплеях ( [ trwnh ]( https://github.com/tootsuite/mastodon/pull/10075 ) ) Испрвавление вывода приватных сообщений ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10126 ) ) Исправлена сериализация анонсов ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10129 ) ) Исправлен ошибки отображения основного таймлайна ( [ Gargron ]( https://github.com/tootsuite/mastodon/pull/10130 ) ) Исправлен экспорт списков ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10136 ) ) Исправлены ошибки во время изменения профиля для разблокированных после блокировки пользователей ( [ ThibG ]( https://github.com/tootsuite/mastodon/pull/10178 ) ) >>> [ Официальный сайт ]( https://joinmastodon.org/ )
Ссылка: https://www.linux.org.ru/news/opensource/14849238