Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56841

Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56842

Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.1, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56840

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56844

Опубликован выпуск фреймворка TUF 1.0 (The Update Framework), предоставляющего средства для безопасной проверки наличия и загрузки обновлений. Основной целью проекта является защита клиента от типовых атак на репозитории и инфраструктуры, включая противодействие продвижению злоумышленниками фиктивных обновлений, созданных после получения доступа к ключам для формирования цифровых подписей или компрометации репозитория. Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включение верификации загрузок и метаданных в PyPI ожидается в ближайшее время). Код эталонной реализации TUF написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56847

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56850

Опубликован первый стабильный выпуск консольного браузера Offpunk, поддерживающего помимо открытия Web-страниц работу по протоколам Gemini, Gopher и Spartan, а также чтение новостных лент в форматах RSS и Atom. Программа написана на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56851

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56852

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56856

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56857

Restyaboard — это Trello-подобная канбан-доска на PHP. Выпускается под двойной лицензией — OSL 3.0 и коммерческой. Restyaboard поддерживает несколько организаций, внутри них список дел. Карточка дела может иметь обсуждение. К карточке можно прикреплять изображения и прочие вложения. Карточке можно назначать текстовые метки (теги). Карточки распределяются по категориям типа «Сделать», «В работе», «Сделано». Категории представляются в виде вертикальных столбцов. Карточки перетаскиваются между категориями drag’n’drop’ом, также есть возможность сделать перенос через меню действий. Исправлены в этой версии: возможность межсайтового скриптинга (XSS) при изменении названия и описания карточек; уязвимость Elasticsearch Log4j; применение ограничений на права пользователей к ленте iCal; выравнивание содержимого на странице настроек приложений; закрытие выпадающего списка при выборе опции. Обновление: Благодаря простому установочному скрипту можно обновиться в мгновение ока. [ Скачать ]( https://github.com/RestyaPlatform/board/blob/dev/restyaboard.sh ) ; [ общее руководство по установке ]( https://restya.com/board/docs/installation-in-ubuntu-using-shell-script/#installation-in-ubuntu-using-shell-script_1 ) . Но перед этим лучше скопировать базу. Сразу после обновления движка пользователям Restyaboard будет предложено обновить страницу. Если по какой-то (маловероятной) причине это не поможет — очистите браузерный кэш. Некоторым проблемным пользователям может понадобиться почистить localStorage для получения корректного пользовательского интерфейс. Улучшена доступность: Restyaboard доступен на Linode; Restyaboard доступен на Vultr. Важные ссылки: >>> [ Restyaboard ]( http://restya.com/board/ ) >>> [ Демо ]( http://restya.com/board/demo ) >>> [ Google-группа/форум Restya ]( https://groups.google.com/d/forum/restya ) >>> [ GitHub / сборник ошибок ]( https://github.com/RestyaPlatform/board ) >>> [ Приложения ]( http://restya.com/board/apps ) >>> [ Приложение для Android ]( https://restya.com/board/mobile-app ) >>> [ Расценки и облако ]( https://restya.com/board/pricing ) >>> [ Пожертвования ]( https://restya.com/donate ) >>> [ Участники разработки ]( https://restya.com/board/credits ) >>> [ Контакты ]( https://restya.com/contact )
Ссылка: https://www.linux.org.ru/news/opensource/16818275

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56854

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 "Bookworm". Релиз Debian 12 ожидается в середине 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56853

Компания ООО «РусБИТех-Астра» и компания ЗАО «Топ Системы» подтверждают работоспособность и корректность совместного функционирования операционной системы «Astra Linux Common Edtion» и коммерческой версии САПР T-FLEX CAD версии 17 в среде Wine. Этому предшествовала продолжительная и плодотворная работа с коллективом компании РусБИТех. Высокое быстродействие системы T-FLEX CAD 17 остаётся неизменным даже при работе со сборкой на 1,5 млн. тел. Также под Linux работает сервер T-FLEX DOCs 17.2.1, проверено на Ubuntu 18.04 - 20.04, Astra Linux 2.12.22 - 2.12.43 Orel. Для функционирования сервера требуется платформа .NET Core 3.1. Клиент T-FLEX DOCs всё ещё тестируется под Wine. T-FLEX DOCs + T-FLEX CAD - это PDM, организационно-техническая система, обеспечивающая управление всей информацией об изделии. При этом в качестве изделий могут рассматриваться различные сложные технические объекты (корабли и автомобили, самолёты и ракеты, компьютерные сети и др.).
Ссылка: https://www.linux.org.ru/news/proprietary/16818690

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56860

Краткий дайджест новостей сообщества Funtoo Linux. Обновление stage3. Все stage3 были пересобраны по состоянию на 2022-03-10 и включают в себя последние обновления пакетов. Funtoo Community Hacking Live Streams. Дважды в неделю в Discord проходят прямые эфиры посвященные созданию Funtoo autogens и общим вопросам разработки Funtoo. Анонсы прямых эфиров в Discord-канале в «Событиях» (Events). Проекты, проекты и еще раз проекты! Для концентрации усилий и для помощи тем, кто хочет принять активное участие в жизни дистрибутива, на главной странице [ https://www.funtoo.org ]( https://www.funtoo.org ) , в правой его части появился список «проектов» - ссылки на вики-страницы направлений развития дистрибутива. Так же на главной странице добавлена лента с изменениями в проектах. Подробнее о некоторых из них. [ Security Project ]( https://www.funtoo.org/Funtoo:Security ) - устранение CVE и потенциальных уязвимостей в Funtoo Linux. [ Evolved Bootstrap Project ]( https://www.funtoo.org/Funtoo:Evolved_Bootstrap ) - документирование процесса кроссплатформенной сборки Gentoo/Funtoo «from scratch». Languages Project - возможность использовать Funtoo Linux в качестве предпочтительной платформы для программирования. Поддержка стабильных и, если необходимо, актуальных версий ЯП. Это лишь основные изменения, помимо них происходит много событий. Чтобы принять участие в любой из инициатив или быть в курсе развития дистрибутива, присоединяйтесь к сообществу в Discord. [ Funtoo Linux ]( https://www.funtoo.org/Welcome ) [ Discord-канал ]( https://discord.gg/BNUSpUU ) [ Telegram-канал ]( https://t.me/funtoolinux )
Ссылка: https://www.linux.org.ru/news/gentoo/16819209

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56861

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56862

Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56864

В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56865

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56863

Вышла новая версия языка программирования Go — 1.18. Основные изменения: реализованы «псевдогенерики» — можно написать «обобщённую» функцию, если заранее перечислить все типы аргументов, для которых применима эта функция; добавлена поддержка синхронной разработки сразу нескольких модулей с помощью нового инструментария workspace; за счёт изменения соглашения о вызовах функций увеличена производительность на платформах Apple M1, ARM64, и PowerPC64 (до 20% в некоторых случаях).
Ссылка: https://www.linux.org.ru/news/opensource/16819672

В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56867

Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56866

Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56869

node-ipc удаляет файлы, если видит IP адрес в заданном списке. Вот сам вредоносный код: [ https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ]( https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ) Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): [ https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ]( https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ) попадает в [ https://www.npmjs.com/package/es5-ext ]( https://www.npmjs.com/package/es5-ext ) Соответственно, если обновляетесь через npm или подобное, то имейте в виду.
Ссылка: https://www.linux.org.ru/news/opensource/16820186

Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56871

19—22 мая в Переславль-Залесском пройдет ежегодная конференция «СПО: от обучения до разработки 2022». Мероприятие объединяет две традиционные ежегодные конференции «Базальт СПО»: «СПО в высшей школе» и конференцию разработчиков свободных программ. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/16821093#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/16821093

В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56870

Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56875

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v5 компонентов для разработки драйверов устройств на языке Rust. Это шестая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56877

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 1.0.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56876

Pale Moon – браузер с открытым исходным кодом, который является форком Mozilla Firefox. Код проекта распространяется под лицензией MPLv2. В этом релизе Pale Moon отказывается от своего собственного GUID в пользу GUID Firefox. Это сделано для того, чтобы обеспечить максимальную совместимость со старыми и неподдерживаемыми расширениями Firefox. Теперь пользователь имеет больше свободы в использовании потенциально несовместимых (старых/небезопасных) расширений браузера, однако проблемы с безопасностью придётся решать самостоятельно. Прекращена поддержка UXP. Вместо этого браузер собирается на [ GRE ]( http://www.moonchildproductions.info/goanna.shtml ) (Goanna Runtime Environment™), уделяя больше внимания движку рендеринга Goanna и отказываясь от поддержки неподдерживаемых компонентов и целевых платформ. Причиной таких существенных изменений в этом выпуске стали результаты опроса пользователей на предмет того, чего они ожидают от проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16821623#cut ) ) Важно: после обновления, профиль пользователя нельзя будет использовать со старыми версиями браузера.
Ссылка: https://www.linux.org.ru/news/opensource/16821623

Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипом Apple M1 (Apple Silicon), представил первый альфа-выпуск эталонного дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56878

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1, в которых устранены четыре уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56879

Опубликован выпуск утилиты rclone 1.58, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56880

На конференции LibrePlanet 2022, которая как и в прошлые два года проводилась online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2021", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Вручаемые на церемонии памятные пластинки и грамоты отправлены победителям по почте (премия FSF не подразумевает денежного вознаграждения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56882

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16822684#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16822684

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Для установивших первый тестовый выпуск предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56883

Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56884

Состоялся релиз дистрибутива Lakka 4.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56885

В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886

После двух месяцев разработки Линус Торвальдс представил ядро Linux 5.17. ( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/16823824#cut ) ) >>> [ Новость на OpenNET ]( https://www.opennet.ru/opennews/art.shtml?num=56846 )
Ссылка: https://www.linux.org.ru/news/kernel/16823824

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56846

Представлен релиз Samba 4.16.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56888

Представлен выпуск новой стабильной ветки WebKitGTK 2.36.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron и React.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56887

Gnuastro — официальный пакет GNU, содержащий различные программы и библиотеки функций для манипуляции и анализа астрономических данных. Все программы предоставляют единый интерфейс командной строки, аналогичный GNU Coreutils. Спасибо 4 мужчинам и 4 женщинам, непосредственно внёсшим вклад в исходные коды Gnuastro, а также 20 людям, подававшим идеи. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/16824318#cut ) ) >>> Скачать: [ LZip ]( https://ftp.gnu.org/gnu/gnuastro/gnuastro-0.17.tar.lz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gnuastro/gnuastro-0.17.tar.lz.sig ) ), [ GZip ]( https://ftp.gnu.org/gnu/gnuastro/gnuastro-0.17.tar.gz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gnuastro/gnuastro-0.17.tar.gz.sig ) ) >>> [ Зависимости ]( https://www.gnu.org/s/gnuastro/manual/html_node/Dependencies.html ) >>> [ Список программ ]( https://www.gnu.org/s/gnuastro/manual/html_node/Gnuastro-programs-list.html ) >>> [ Руководство ]( https://www.gnu.org/s/gnuastro/manual/html_node/General-program-usage-tutorial.html )
Ссылка: https://www.linux.org.ru/news/gnu/16824318

Опубликованы сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя регистрируя похожие по написанию домены или манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56889

20 марта 2022 представлен новый релиз дистрибутива Linux Mint Debian Edition (LMDE). Релиз получил кодовое название «Elsie». Пакетная база LMDE основана на базе Debian, в отличие от основной ветки Linux Mint, основанной на пакетной базе Ubuntu. Новый релиз основывается на стабильной ветке Debian 11 и использует Cinnamon в качестве окружения рабочего стола по умолчанию.
Ссылка: https://www.linux.org.ru/news/debian/16824818

Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут замены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56892