Несколько недавно выявленных уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53085

Мэйнтейнер пакетов с Firefox для Fedora Linux сообщил о готовности к использованию в Fedora аппаратного ускорения декодирования видео в Firefox при помощи VA-API. Ускорение пока работает только в окружениях на базе Wayland. Поддержка VA-API в Chromium была реализована в Fedora в прошлом году.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53086

Опубликован выпуск PeerTube 2.2, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53089

После семи месяцев разработки опубликован выпуск проекта Stratis 2.1, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53092

Представлен выпуск дистрибутива Elementary OS 5.1.5, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.5 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53091

Компания iXsystems, развивающая дистрибутив для быстрого развёртывания сетевых хранилищ FreeNAS и основанные на нём коммерческие продукты TrueNAS, объявила о начале работы над новым открытым проектом TrueNAS SCALE. Особенностью TrueNAS SCALE стало использование ядра Linux и пакетной базе Debian 11 (Testing), в то время как все ранее выпускаемые продукты компании, в том числе TrueOS (бывший PC-BSD), основывались на FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53093

В кодовую базу, на основе которой будет подготовлен релиз Firefox 78, добавлена возможность экспорта сохранённых в менеджере паролей учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53096

Опубликован релиз языка системного программирования Rust 1.44, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53095

Разработчики FreeBSD объявили о проведении опроса среди пользователей и разработчиков проекта, который должен помочь расставить приоритеты в разработке и выявить области, требующие особого внимания. Опрос включает в себя около 50 вопросов и требует примерно 15 минут на заполнение. Ответы будут приниматься до 16 июня.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53094

Для реализации в Fedora 33 намечено изменение правил применения компиляторов в дистрибутиве, в соответствии с которым компилятор для сборки пакета сможет выбираться в зависимости от рекомендаций и предпочтений основного проекта (upstream). В настоящее время в Fedora жёстко предписано использовать GCC для сборки всех пакетов, за исключением случаев, когда пакет может быть собран только в Clang/LLVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53097

Срок поддержки LTS-ядер Linux 5.4 и 4.19, сопровождением которых занимаются Грег Кроа-Хартман (Greg Kroah-Hartman) и Саша Левин (Sasha Levin), продлён до декабря 2025 и 2024 года соответственно. Ядро Linux 4.19 используется в Debian 10, рассматривается Google как основа для базового универсального ядра Android и поставляется в платформе Android 10, а ядро 5.4 используется в Ubuntu 20.04 LTS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53098

Выпущена новая версия клиента для децентрализованного протокола Tox (toktok). На данный момент поддерживается только ОС Android, но так как приложение написано с использованием кросс-платформенного фреймворка Qt, возможно портирование и на другие платформы. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3. ( [ читать дальше... ]( https://www.linux.org.ru/news/android/15745237#cut ) )
Ссылка: https://www.linux.org.ru/news/android/15745237

Представлен релиз web-браузера Pale Moon 28.10, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53100

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.10. С момента выпуска версии 5.9 было закрыто 47 отчётов об ошибках и внесено 395 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53103

5 июня состоялся выпуск Wine 5.10.Wine — прослойка совместимости приложений для Windows с POSIX-совместимыми ОС, транслирующая вызовы Windows API в вызовы POSIX на лету вместо эмуляции логики Windows вроде виртуальной машины.Помимо более 47 исправлений в багтрекере, в новом выпуске: Продолжается разработка бекенда WineD3D на Vulkan. Начало работы над отдельной UNIX-библиотекой для NTDLL. Улучшенная поддержка античит-драйверов, работающих на ядерном уровне (StarForce v3, TrackMania Nations ESWC. Denuvo Anti-Cheat) Больше подстановок глифов в DirectWrite. Поддержка закрытых DSS-ключей. Исправления обработки исключений ARM64.
Ссылка: https://www.linux.org.ru/news/opensource/15746062

Компания Valve опубликовала выпуск проекта Proton 5.0-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53104

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.10, в котором отмечено 7 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53105

Представлен выпуск свободного пакета 3D-моделирования Blender 2.83, в который вошло более 1250 исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.82. Основное внимание при подготовке новой версии было сосредоточено на оптимизации производительности - ускорена работа undo, эскизного карандаша и предпросмотра рендеринга. В движке Cycles добавлена поддержка адаптивного сэмплинга. Добавлены новые инструменты скульптурного моделирования Cloth Brush и Face Sets. Релизована система подавления шумов с поддержкой ускорителей NVIDIA RTX. Предоставлена начальная поддержка виртуальной реальности на базе стандарта OpenXR и возможность импорта файлов OpenVDB.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53101

Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53110

В основную кодовую базу языка Go принято изменение, убирающее из исходных текстов и документации фразы whitelist/blacklist и master/slave, неприятие которых усилилось на фоне бушующих в США протестов. Фразы "whitelist" и "blacklist" заменены на "allowlist" и "blocklist", а "master" и "slave" в зависимости от контекста на "process", "pty", "proc" и "control".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53109

Опубликован выпуск пакетного фильтра nftables 0.9.5, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.5 изменения включены в состав ядра Linux 5.7.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53106

Новая версия Tor Browser доступна для скачивания с [ с официального сайта ]( https://www.torproject.org ) , [ каталога версий ]( https://dist.torproject.org/torbrowser/9.5/ ) и Google Play. Версия для F-Droid будет доступна в ближайшие дни.В обновление включены серьёзные [ исправления безопасности ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-21/ ) Firefox.Основной упор в новой версии сделан на повышении удобства и облегчении работы с onion-сервисами.Onion-сервисы Tor - один из самых популярных и простых способов установить оконечное зашифрованное соединение. С их помощью администратор способен обеспечить анонимный доступ к ресурсам и сокрыть метаданные от стороннего наблюдателя. Кроме того, такие сервисы позволяют преодолевать цензуру, одновременно с тем защищая конфиденциальность пользователя.Теперь, при первом запуске Tor Browser пользователи получат возможность предпочесть использование onion-адреса по умолчанию в случае, если удалённый ресурс предоставляет такой адрес. Ранее некоторые ресурсы автоматически перенаправляли пользователей на onion-адрес при обнаружении Tor, для чего использовалась технология [ alt-svc ]( https://blog.cloudflare.com/cloudflare-onion-service/ ) . И хотя использование подобных методов актуально и поныне, новая система выбора предпочтений позволит оповещать пользователей о доступности onion-адреса.( [ Основные нововведения в версии 9.5: ]( https://www.linux.org.ru/news/internet/15739995#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/15739995

В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку "binance.com/en?ref=35089877". Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53112

Опубликован новый выпуск SAS.Планета, свободной программы для просмотра и загрузки спутниковых снимков высокого разрешения и обычных карт, представляемых такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, "Космоснимки", Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. В отличие от упомянутых сервисов, все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но в Linux и FreeBSD программа полноценно работает под управлением Wine.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53111

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32-11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53114

В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53113

8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами. Изменения: Ядро обновлено до версии 5.4.44 LTS. Из initramfs удалены ненужные большие файлы прошивок. Добавлен encrypt hook для загрузки с зашифрованных разделов. Исправлена ошибка неработающего запуска DHCP после загрузки PXE. Включен автовход на serial-консоль. ‘>>>’ [ Скачать (699 MiB) ]( https://osdn.net/projects/systemrescuecd/storage/releases/6.1.5/systemrescuecd-amd64-6.1.5.iso )
Ссылка: https://www.linux.org.ru/news/linux-general/15750671

Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать Kuesa для создания проприетарных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53117

nnn (или n³) это полнофункциональный файловый менеджер терминала. Он [ очень быстрый ]( https://github.com/jarun/nnn/wiki/Performance ) , небольшой и практически не требует настройки. nnn может анализировать использование диска, переименовывать скопом, запускать приложения и выбирать файлы. В репозитории есть тонны плагинов и документации для дальнейшего расширения возможностей, например, предварительный просмотр, монтирование дисков, поиск, diff для файлов/каталогов, загрузка файлов. Есть независимый (neo)vim плагин. Он работает на Raspberry Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, в эмуляторах терминала DE и в виртуальной консоли. Этот релиз привносит одну из самых востребованных на сегодняшний день возможностей – живой предварительный просмотр. Соответствующая [ вики-страница ]( https://github.com/jarun/nnn/wiki/Live-previews ) содержит подробную информацию о реализации и использовании. Также в релизе: Find & list позволит вам искать с помощью вашей любимой утилиты поиска в поддереве (find/fd/grep/ripgrep/fzf) из nnn и перечислить результаты в nnn для работы с ними. Сохранение сессии – гарантирует, что вы всегда будете начинать с того места, где вышли из nnn. Улучшенна система плагинов. Определен интерфейс взаимодействия плагинов с nnn. Множество улучшений для удобства использования и багфиксы. [ Демо-видео ]( https://www.youtube.com/watch?v=kiegu_hGMKs )
Ссылка: https://www.linux.org.ru/news/opensource/15727870

Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления лишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53119

Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53123

Состоялся выпуск экспериментального клиента [ Riot P2P ]( https://p2p.riot.im ) . [ Riot ]( https://riot.im ) — изначально клиент для федеративной сети [ Matrix ]( https://matrix.org ) . P2P-модификация добавляет в клиент реализацию сервера и федерацию без использования централизованного DNS посредством интеграции [ libp2p ]( https://libp2p.io ) , которая также используется в [ IPFS ]( https://ipfs.io ) . Это первая версия клиента, которая сохраняет сессию после перезагрузки страницы, но в следующих мажорных обновлениях (например, 0.2.0) данные всё равно будут удалены. Поэтому использовать клиент для чего-то важного не рекомендуется. В клиенте реализована федерация, создание комнат и отображение глобального (бессерверного!) каталога комнат. При этом основная сеть Matrix, использующая DNS, и сеть Matrix на libp2p пока что не могут федерироваться и взаимодействовать друг с другом. Для использования клиента достаточно нажать кнопку входа, после чего вы получите сгенерированный ID в сети. Экспорт данных пока не поддерживается. Так как это нестабильная презентация возможной концепции, вы можете столкнуться с неприятностями: Вы не сможете зайти в свой аккаунт или взаимодействовать с другими клиентами, если сервер, запущенный в виде Service Worker, будет убит браузером по истечении времени ожидания. Такая проблема [ замечена у Firefox ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1378587 ) , который делает это спустя 30 секунд бездействия]. На уровне сети libp2p действуют ограничения на количество выполняемых действий по времени, что может вызвать проблемы с федерацией. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15721430#cut ) ) Существует также вариант Riot P2P для Android, основанный на коде старого приложения. В будущем планируется перевести его на актуальный [ RiotX ]( https://github.com/vector-im/riotX-android ) . Кроме того Представлен проект [ TARDIS ]( https://github.com/matrix-org/tardis ) (Time Agnostic Room DAG Inspection Service) — отладчик линейного графа событий (DAG) для Matrix-комнат на основе Riot P2P. В проекте [ Conduit ]( https://git.koesters.xyz/timo/conduit ) (разрабатываемом сообществом сервере на языке Rust) теперь [ реализованы шифрование и вложения ]( https://youtu.be/HoBslDtqC1k ) . Появился экспериментальный сервер на Scala — [ Mascarene ]( https://gitlab.com/mascarene/mascarene ) .
Ссылка: https://www.linux.org.ru/news/opensource/15721430

Проект GhostBSD создает ориентированную на рабочий стол операционную систему на основе FreeBSD. В рамках проекта была опубликована новая версия GhostBSD 20.04, которая исправляет ряд проблем, связанных с установкой и ZFS, во время установки. Нововведения: Замена gnome-mount и hald на FreeBSD devd и Vermaden automount, которые делают автоматические монтирование и размонтирование внешнего устройства более стабильными и поддерживают больше файловых систем. Исправлена ​​опция принудительной 4K ZFS на полную установку на жесткий диск ZFS. Добавлен 4k по умолчанию при создании раздела ZFS с помощью редактора разделов установщика. Исправлена ​​очистка пула при удалении раздела ZFS с помощью редактора разделов установки. Исправлен странный цикл менеджера обновлений. Исправлен дубликат конфигурации репозитория программного обеспечения.
Ссылка: https://www.linux.org.ru/news/bsd/15685103

После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53116

Выпущена новая версия полноценного псевдо-3D шутера для линукс-терминала. Игра спроектирована максимально приближенной к большим играм. Отдельно данные (ascii текстуры, уровни и др), которые загружает движок. Из зависимостей библиотеки рендеринга, парсер json, система тестирования, созданные разработчиком, и стандартная библиотека ncurses. Игра Ts3d может предложить игроку: красивую (по меркам ascii арта и терминала) графику полноценную механику шутера со стрельбой и врагами 10 разных уровней возможность создавать свои уровни, текстуры и другие данные без вмешательства в код user-friendly интерфейс в виде простого меню хорошую документированность Исходные коды распространяются под лицензией MIT.
Ссылка: https://www.linux.org.ru/news/games/15720050

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53120

Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53121

Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53126

Вышла новая версия графической среды KDE Plasma 5.19. Основным приоритетом этого выпуска стала проработка дизайна виджетов и элементов рабочего стола, а именно более согласованный внешний вид. Пользователь получит больше контроля и возможностей по настройке системы, а улучшения удобства использованяя сделают использование Plasma еще более простым и приятным! ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15710884#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15710884

Microsoft сделала следующих гиганский шаг в строну поддержки линукс в Windows 10. Помимо добавления полноценного ядра Linux в WSL version 2, добавлена возможность запуска GUI приложений c GPU акселерацией. Раньше использовался сторонний X Server, но его скорость вызывала нарекания пользователей. В настоящий момент, по сведениям инсайдеров, проводится тестирование новой технологии, ее появление в Windows 10 ожидается в течении нескольких месяцев.
Ссылка: https://www.linux.org.ru/news/linux-general/15722314

Команда UBports опубликовала обновление своей мобильной операционной системы - UBports 16.04 OTA-12. Ubuntu Touch — мобильная операционная система UBports, обеспечивающая конфиденциальность и свободу. UBports OTA-12 доступен сразу для многих поддерживаемых устройств Ubuntu Touch. Нововведения: Главной особенностью этой новой версии является импорт последних изменений Canonical в Unity 8. Этот переход начался в апреле 2019 года и принес много новых функций. Если вы пользователь Ubuntu Touch, то вы увидите эффект от редакции сразу же — «домашний экран» Ubuntu Touch, Unity8 Dash, теперь заменен пустым фоном с выдвижным ящиком в качестве нового списка приложений. Новая версия Unity 8 выполняет обширные самопроверки, помогая пользователям избежать появления новых ошибок или повторного запуска старых. Unity 8 теперь называется Lomiri, хотя наименование кода обновляется медленно. Самое главное — обновление Mir 0.24, выпущенного в 2015 году, до Mir 1.2, выпущенного в 2019 году. Новая версия Mir поддерживает клиентов Wayland.
Ссылка: https://www.linux.org.ru/news/ubuntu/15708851

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск Apache NetBeans 12 будет сопровождаться в рамках расширенного цикла поддержки (LTS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53132

[ Опубликован ]( https://www.haiku-os.org/news/2020-06-09_haiku_r1_beta2/ ) второй бета-выпуск операционной системы [ Haiku R1 ]( https://www.haiku-os.org/ ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15754385#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15754385

В мае этого года (точная дата не сообщается) вышла новая, 2020.1, версия U++ Framework (Он же Ultimate++ Framework). U++ — кроссплатформенный фреймворк для создания GUI приложений. Нововведения в текущей версии: Linux бэкенд по умолчанию теперь использует gtk3 вместо gtk2. «look&feel» в Linux and MacOS переработан и лучше поддерживает тёмные темы. У ConditionVariable и Semaphore появились варианты метода Wait с параметром timeout. Добавлена функция IsDoubleWidth для определения глифов UNICODE двойной ширины. U++ теперь использует директории ~/.config and ~/.cache для хранения разного. Добавлена функция GaussianBlur. Модернизирован внешний вид виджетов в дизайнере слоёв. Поддержка нескольких мониторов в MacOS и другие исправления. В дизайнер добавлено несколько часто используемых виджетов, таких как ColorPusher, TreeCtrl, ColumnList. Нативный диалог выбора файлов, FileSelector, переименован в FileSelNative и добавлен в MacOS (в дополнение к Win32 и gtk3). Рефракторинг GLCtrl в OpenGL/X11. Добавлена функция GetSVGPathBoundingBox. PGSQL теперь может экранировать ? через ?? или использовать метод NoQuestionParams в целях избежания использования ? как символа подстановки параметров.
Ссылка: https://www.linux.org.ru/news/development/15711132

Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53128

Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53130

Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53129

Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53127

Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Иск подан в Сан-Франциско в окружной суд США по Северной Калифорнии. Игорь Сысоев и Максим Коновалов, а также инвестиционные фонды Runa Capital и E.Ventures, включены в число соответчиков по иску. Сумма ущерба оценивается 750 млн. долларов (для сравнения компания Nginx был продана F5 Networks за 650 млн долларов). Разбирательство затрагивает как сервер NGINX, так и основанное на нём коммерческое ПО NGINX Plus.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53133

Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53134