Состоялся выпуск свободного графического клиента Nicotine+ 3.2.1 для файлообменной P2P-сети Soulseek. Nicotine+ стремится быть удобной, свободной альтернативой с открытым исходным кодом официальному клиенту Soulseek, предоставляя дополнительную функциональность и сохраняя при этом совместимость с протоколом Soulseek. Код клиента написан на языке Python с использованием графической библиотеки GTK и распространяется под лицензией GPLv3. Сборки доступны для GNU/Linux, BSD, Solaris, Windows и masOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56683

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.2. С момента выпуска версии 7.1 было закрыто 23 отчёта об ошибках и внесено 643 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56684

Компания Valve опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные предложены в форматах STP, STL и DWG, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56685

Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56686

С выходом версии 0.2 тулкит для создания графических интерфейсов SixtyFPS переименован в Slint. Причиной переименования стала критика пользователями названия SixtyFPS, которое приводило к путанице и неоднозначности при отправке запросов в поисковые системы, а также не отражало назначение проекта. Новое название было выбрано в ходе обсуждения с сообществом на GitHub, в котором пользователи предлагали новые названия.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56687

Radar Interference Tracker (RIT) — это новый инструмент, созданный Олли Баллинджером, который позволяет любому человеку искать и потенциально обнаруживать активные военные радиолокационные системы (РЛС) в любой точке Земли. Команда Bellingcat Investigative Tech Team опубликовала исходный код RIT на своей странице [ Github ]( https://github.com/bellingcat/sar-interference-tracker ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16782653#cut ) ) >>> [ RIT в действии ]( https://ollielballinger.users.earthengine.app/view/bellingcat-radar-interference-tracker )
Ссылка: https://www.linux.org.ru/news/opensource/16782653

Доступен выпуск uChmViewer 8.2, форка KchmViewer, программы для просмотра файлов в форматах chm (MS HTML help) и epub. Релиз добавляет поддержку KDE Framework 5 вместо KDE4 и начальную поддержку Qt6 вместо Qt4. Ответвление отличается включением некоторых улучшений, которые не попали и скорее всего не попадут в основной состав KchmViewer. Код написан на С++ и поставляется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56688

uChmViewer – это ответвление от Kchmviewr, одной из лучших программ для просмотра файлов chm и epub. В этом релизе три важных обновления: форк был переименован в uChmViewer; прекращена поддержка Qt4 и KDE4; добавлена поддержка KDE Framework 5. Также добавлена ограниченная поддержка Qt6, в которой пока не работает печать и используется показ страниц с настройками по умолчанию.
Ссылка: https://www.linux.org.ru/news/opensource/16783104

После более года разработки опубликован выпуск коммуникационного клиента Dino 0.3, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование с применением XMPP-расширения OMEMO на базе протокола Signal или шифрование при помощи OpenPGP. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56689

Представлен выпуск Rakudo 2022.02, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Одновременно доступен выпуск виртуальной машины MoarVM 2022.02, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56690

Доступен выпуск пакета OBS Studio 27.2 для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56692

При этом Intel продолжает хранить молчание о новой технологии: «Мы пока не будем вдаваться в подробности о Software Defined Silicon. Как вы знаете, Intel регулярно отправляет в ядро ​​Linux код, который можно использовать в будущем. Так и произошло в этом случае. Если мы планируем реализовать эти обновления в новых продуктах, мы предоставим более подробную информацию после их выпуска». Попытки « [ software upgrade ]( https://www.youtube.com/watch?v=3vorrcoJWnQ ) » для «домашнего сегмента» процессоров предпринимались компанией и ранее, но по какой-то причине не были приняты пользователями.
Ссылка: https://www.linux.org.ru/news/hardware/16783440

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56691

Доступен выпуск Firefox-дополнения libredirect 1.3, выполняющего автоматическое перенаправление на альтернативные варианты популярных сайтов, обеспечивающие конфиденциальность, позволяющие просматривать контент без регистрации и способные работать без JavaScript. Например, для просмотра Instagram в анонимном режиме без регистрации осуществляется проброс на фронтэнд.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56694

Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Zero, даётся 90 дней, плюс дополнительно публичная огласка может быть сдвинута ещё на 14 дней по отдельному запросу. После 104 дней сведения об уязвимости раскрываются даже если проблема остаётся неисправленной.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56696

Утверждён [ стандарт ISO/IEC 30162:2022 ]( https://www.iso.org/ru/standard/53282.html ) , направленный на унификацию стандартов и протоколов, используемых в интернете вещей. Сегодня из-за отсутствия единых нормативов производители на рынке интернета вещей используют собственные стандарты и протоколы, в результате чего их продукты несовместимы друг с другом. Принятие единого стандарта на мировом уровне должно помочь в решении этой проблемы и позволит создавать гетерогенные системы, состоящие из оборудования различных поставщиков. Разработка международного стандарта была запущена в 2018 году, по инициативе ПАО «Ростелеком» и велась при участии экспертов из США, Китая, Южной Кореи, Японии и других стран на базе Технического комитета по стандартизации 194 «Кибер-физические системы» Росстандарта при поддержке Минпромторга России.
Ссылка: https://www.linux.org.ru/news/hardware/16785924

Опубликован qxkb5, интерфейс для переключения раскладки клавиатуры, позволяющий выбирать разное поведение для разных окон. Например, для окон с мессенджерами можно зафиксировать только русскую раскладку. Программа также позволяет использовать как встроенные графические так и текстовые языковые метки. Код написан на С++ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56680

Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения (use-after-free) в коде, связанном с API Web Animations.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56701

Подготовлено обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 11 "Bullseye" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.1 ГБ (torrent).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56699

[ Состоялся ]( https://www.zabbix.com/ru/whats_new_6_0 ) выпуск свободной и бесплатной системы мониторинга с полностью открытым исходным кодом Zabbix 6.0 LTS. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16777143#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16777143

Состоялся релиз свободной и бесплатной системы мониторинга с полностью открытым исходным кодом Zabbix 6.0 LTS. Выпуск 6.0 отнесён к версиям с длинным сроком официальной поддержки (LTS). Для пользователей, которые используют не-LTS версии, рекомендуем переход на LTS версии продукта. Zabbix - универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56702

В утилите Ventoy, предназначенной для загрузки ОС ПК и ноутбуков с файлов образов различных дистрибутивов, добавлена полноценная поддержка загрузки файлов ISO/WIM/IMG/VHDx/EFI напрямую с локальных накопителей без необходимости их копирования на загрузочную флешку (клавиша F2 на загрузочном экране Ventoy). [ Инструкция по локальной загрузке с использованием специально подготовленных vlink-файлов ]( https://www.ventoy.net/en/doc_vlnk.html ) [ Ventoy ]( https://www.ventoy.net/en/index.html ) — это кроссплатформенная утилита для Linux и Windows, созданная с целью заменить такие утилиты как Rufus, UNetbootin, balenaEtcher, ROSA Image Writter, Mac Linux USB Loader, mintstick и прочие проекты, часть из которых заброшена. Поддерживается загрузка образов Windows, WinPE, Linux, ChromeOS, Unix, VMware, и другие. Программа распространяется по лицензии GPLv3. Ventoy поддерживает таблицы разделов MBR и GPT, Legacy Bios Boot, UEFI, Secure Boot, [ автоустановочные сценарии ]( https://www.ventoy.net/en/plugin_autoinstall.html ) для Ubuntu, Debian, RedHat, SUSE и Windows. В случае, когда необходимо часто создавать загрузочные флешки для различных ОС, использование Ventoy вместо традиционных утилит «Image Writer», поставляемых в составе многих популярных дистрибутивов, продлевает срок службы носителей, так как требует однократной установки, без необходимости постоянного затирания начальных секторов устройства и/или пересоздания таблицы разделов. Для установки Ventoy на флешку [ предлагается графический интерфейс ]( https://www.ventoy.net/en/doc_linux_gui.html ) на GTK3/Qt5. В процессе установки создается раздел exFAT с максимальным размером устройства, на который достаточно просто скопировать ISO файл ОС (НЕ используя утилиты вроде dd, cat). Этим же разделом можно продолжать пользоваться как обычно для хранения/копирования данных без повреждения работоспособности установленной на флешку Ventoy.
Ссылка: https://www.linux.org.ru/news/opensource/16786890

Дорогие друзья, а в особенности любители попрошивать опенсорс: вот мы и дождались [ четвёртое международное онлайн-«виртПиво»! ]( https://vpub.dasharo.com/ ) Предыдущие вечеринки оказались [ весьма ]( https://www.linux.org.ru/news/conference/16298765/page1#comments ) [ успешны ]( https://www.linux.org.ru/news/conference/16637851 ) : мы прекрасно провели время и обсудили множество опенсорсных прошивок (+ железо под них) с выдающимися [ хакерами ]( https://stallman.org/articles/on-hacking.html ) со всего света: например, сам Ричард Столлман посетил нас уже дважды, и есть хороший шанс что увидимся снова!В этот раз мы решили немного отойти от привычного формата «весёлого рандома»: вначале будет несколько нескучных презентаций с Q&A (примерный список тем доступен на странице встречи), а уже потом основное веселье. Надеюсь, и эта встреча окажется не менее увлекательной чем прошлые, которые продлились по 10-12 часов ;-)Вас ждут увлекательные разговоры об открытых прошивках, свободном железе и приятный вечер в уютной компании за чашкой чая. Приходите, мы ждём вас!
Ссылка: https://www.linux.org.ru/news/conference/16787679

Доступен дистрибутив AV Linux MX-21, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе проекта MX Linux и дополнительных пакетов собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Дистрибутив может функционировать в Live-режиме и доступен для архитектуры x86_64 (3.4 ГБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56700

Представлен релиз дистрибутива Kali Linux 2022.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 471 МБ, 2.8 ГБ, 3.5 ГБ и 9.4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56703

Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56704

Торстен Беренц (Thorsten Behrens), один из лидеров команды развития графической подсистемы LibreOffice, опубликовал демонстрационную версию варианта офисного пакета LibreOffice, скомпилированного в промежуточный код WebAssembly и способного запускаться в web-браузере (на систему пользователя загружается около 300 МБ данных). Для преобразования в WebAssembly задействован компилятор Emscripten, а для организации вывода VCL-бэкенд (Visual Class Library) на базе модифицированного фреймворка Qt5. Специфичные для поддержки WebAssembly исправления развиваются в основном репозитории LibreOffice.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56707

Компания Google представила операционную систему Chrome OS Flex, представляющую собой новый вариант Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox. В качестве основных областей применения Chrome OS Flex упоминается модернизация уже имеющихся старых систем для продления их жизненного цикла, снижение издержек (например не нужно платить за ОС и дополнительное ПО, такое как антивирусы), повышение безопасности инфраструктуры и унификация программного обеспечения, используемого в компаниях и учебных заведениях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56706

Доступен выпуск XWayland 21.2.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56712

Компания Valve опубликовала выпуск проекта Proton 7.0, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56709

Представлен инструментарий Unredacter, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации. Например, программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов. Утверждается, что реализованный в Unredacter алгоритм превосходит ранее доступные аналогичные утилиты, такие как Depix, и в том числе успешно использован для прохождения теста на определение пиксилизированного текста, предложенного лабораторией Jumpsec. Код программы написан на TypeScript и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56713

В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56714

Представлен выпуск KaOS 2022.02, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3 ГБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56715

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56710

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56716

Компания Qualys.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56717

GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56719

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров). Доступ к обсуждению предстоящего изменения пока открыт только для сотрудников Mozilla.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56721

Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56720

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-22 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56722

Опубликован выпуск открытой платформы webOS Open Source Edition 2.15, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56724

Опубликован выпуск Bastille 0.9.20220216, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56725

В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56726

Опубликован выпуск проекта OpenBot 0.5, развивающего платформу для создания движущихся колёсных роботов, основой которых выступает обычный смартфон на базе Android. Платформа создана в исследовательском подразделении компании Intel и развивает идею задействования при создании роботов вычислительных возможностей смартфона и встроенных в смартфон GPS, гироскопа, компаса и камеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56729

В рамках инициативы по диверсификации источников дохода и снижению зависимости от средств, получаемых за счёт контрактов с поисковыми системами, компания Mozilla готовит к запуску новый платный сервис MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. Новый сервис планируют запустить 9 марта. Стоимость подписки составит 10 долларов в месяц или 100 долларов в год.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56730

В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56731

Вышла новая версия клиента децентрализованной одноранговой сети ZeroNet — платформы для создания и распространения веб-приложений по протоколу BitTorrent. Данный выпуск является форком апстрима, так как основной разработчик @nofish забросил работу над проектом более года назад. Текущая ветка поддерживается разработчиком ZeroNet Mobile (@pramukesh). Официальный сайт форка: [ https://zeronet.dev/ ]( https://zeronet.dev/ ) Репозиторий: [ https://github.com/ZeroNetX/ZeroNet ]( https://github.com/ZeroNetX/ZeroNet ) Прокси-гейт для просмотра сайтов в сети ZeroNet из интернета: [ https://zerolink.ml/ ]( https://zerolink.ml/ ) Блог о состоянии дел в ZeroNet на русском языке: [ https://zerolink.ml/1HKsGQWHbR33LjzqtoPfUBANXuYDy32hXp ]( https://zerolink.ml/1HKsGQWHbR33LjzqtoPfUBANXuYDy32hXp ) ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/16795227#cut ) )
Ссылка: https://www.linux.org.ru/news/internet/16795227

Проект Qucs-S восстал из мёртвых! Сегодня, 20 февраля 2022 года, после после длительного перерыва вышел релиз 0.0.23. Теперь Qucs-S полностью портирован на Qt5 и может быть опакечен на современных дистрибутивах Linux. [ Qucs-S ]( https://ra3xdh.github.io/ ) представляет собой универсальный GUI для SPICE-совместимых движков моделирования электронных схем. В качестве движка рекомендуется Ngspice, но также поддерживается XYCE, SpiceOpus и Qucsator. Главные новшества релиза 0.0.23 Qucs-S полностью портирован на Qt5; Добавлены две новые библиотеки компонентов: двухзатворный транзистор BF998 и электронные лампы; Qucs и Qucs-S больше не используют общий файл настроек; Ngspice теперь предлагается как симулятор по умолчанию при первом запуске программы; Исправлены баги; Ссылки на исходники и репозитории для Debian/Ubuntu можно найти на странице релиза на Гитхабе.
Ссылка: https://www.linux.org.ru/news/opensource/16795684

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 42 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56733

Доступен выпуск текстового редактора OpenVi 7.0.12, представляющего собой переносимую редакцию варианта редактора Vi, разрабатываемого проектом OpenBSD и продолжающего развитие редактора nvi, поставлявшегося в составе ОС 4BSD. Ветка OpenVi 7.0.x синхронизирована с кодовой базой OpenBSD 7.0. Кроме vi в состав OpenVi также входят утилиты ex и db.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56735