Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении перевести Fedora Linux по умолчанию на пакетный менеджер DNF5. В Fedora Linux 39 планируется заменить пакеты dnf, libdnf и dnf-cutomatic на инструментарий DNF5 и новую библиотеку libdnf5. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57757

21 сентября в Нижнем Новгороде пройдёт PGMeetup.NN - открытая встреча пользователей СУБД PostgreSQL. Организует мероприятие компания Postgres Professional, российский поставщик СУБД PostgreSQL, при поддержке ассоциации iCluster, международного IT-кластера Нижегородской области. Встреча начнётся в культурном пространстве DKRT в 18:00. Вход по регистрации, которая открыта на сайте.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57758

Разработчики проекта Raspberry Pi опубликовали весеннее обновление дистрибутива Raspberry Pi OS 2022-09-06 (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки - сокращённая (338 МБ) для серверных систем, с базовым рабочим столом (891 МБ) и полная с дополнительным набором приложений (2.7 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57744

Состоялся выпуск OpenWrt 22.03 — встраиваемой операционной системы на ядре Linux, предназначенной, в первую очередь, для домашних маршрутизаторов (роутеров). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16967545#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/16967545

В начале июля Федеральная антимонопольная служба РФ потребовала от американской компании устранить нарушения в работе магазина приложений Google Play. В частности, правилами использования магазина было установлено, что оплата приложений, а также покупок внутри приложений, может осуществляться только через платёжную систему Google Pay. ФАС увидела в этом нарушение антимонопольного законодательства. В августе Google сообщила об исключении этого пункта из правил. Теперь разработчики из России могут использовать альтернативные платёжные системы.
Ссылка: https://www.linux.org.ru/news/android/16967464

Ричард Столлман представил свою новую книгу "GNU C Language Intro and Reference Manual" (PDF, 260 страниц), написанную в соавторстве с Тревисом Ротуэллом (Trevis Rothwell, автор руководства "The GNU C Reference Manual", отрывки из которой использованы в книге Столлмана) и Нельсоном Биби (Nelson Beebe, написал главу о вычислениях с плавающей запятой). Книга нацелена на разработчиков, знакомых с принципами программирования на каком-то другом языке и желающих изучить язык Си. В руководстве также рассказывается о языковых расширениях, разработанных проектом GNU. Книга предложена для начальной вычитки и Столлман просит сообщать о всех выявленных неточностях или трудных для восприятия формулировках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57742

После восьми месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.8.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57741

Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57740

Ричард Столлман [ опубликовал ]( https://lists.gnu.org/archive/html/info-gnu/2022-09/msg00005.html ) электронную книгу «Введение и справочное руководство по GNU C».Труд за авторством Столлмана, Трэвиса Ротвелла и Нэльсона Биба распространяется по лицензии GFDL-1.3 и позиционируется одновременно и как введениие в язык C, и как справочник непосредственно по диалекту GNU C (т.е. включающему gnu-расширения gcc).RMS просит сообщать о найденных ошибках, неточностях и непонятных, либо неоднозначно написанных пассажах.
Ссылка: https://www.linux.org.ru/news/development/16966398

После шести месяцев разработки представлен релиз проекта LLVM 15.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57739

После года разработки опубликован новый значительный выпуск дистрибутива OpenWrt 22.03.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57736

Опубликован релиз Linux-дистрибутива Salix 15.0, развиваемого создателем Zenwalk Linux, покинувшим проект в результате конфликта с другими разработчиками, отстаивавшими политику максимальной похожести на Slackware. Дистрибутив Salix 15 полностью совместим со Slackware Linux 15, исповедует подход "одно приложение на одну задачу". Для загрузки предлагаются 64- и 32-разрядные сборки (1.5 ГБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57737

Не стало Питера Экерсли (Peter Eckersley), одного из основателей некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим. Питер входил в совет директоров некоммерческой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, и долгое время проработал в правозащитной организации EFF (Electronic Frontier Foundation). Продвигаемая Питером идея обеспечить шифрование во всём интернете, предоставив бесплатные сертификаты всем сайтам, многим казалась нереализуемой, но созданный проект Let's Encrypt показал обратное.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57726

Представлен выпуск проекта GitBucket 4.38, развивающего систему для совместной работы с Git-репозиториями с интерфейсом в стиле GitHub, GitLab или Bitbucket. Система отличается простотой установки, возможностью расширения функциональности через плагины и совместимостью с API GitHub. Код написан на языке Scala и доступен под лицензией Apache 2.0. В качестве СУБД могут использоваться MySQL и PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57727

Ключ, которым подписываются все системные обновления, выпущенный в 2017 году, был действителен до 2 сентября 2022 года. Сегодня пользователи дистрибутива столкнулись с невозможностью штатного обновления системы через apt в связи с отсутствием действительного ключа. Разработчики дистрибутива, судя по всему, узнали о просрочке из жалобы на форуме и сгенерировали новый пакет devuan-keyring, который предлагают скачать через http (поскольку apt неработоспособен) и без каких-либо проверок сразу установить. wget http://deb.devuan.org/devuan/pool/main/d/devuan-keyring/devuan-keyring_2022.09.04_all.deb dpkg -i devuan-keyring_2022.09.04_all.deb Впрочем, какую-никакую проверку провести всё-таки можно, на [ странице пакета ]( https://pkginfo.devuan.org/cgi-bin/package-query.html?c=package&q=devuan-keyring=2022.09.04 ) (по https) указан sha256-хэш deb-файла: 96c4a206e8dfdc21138ec619687ef9acf36e1524dd39190c040164f37cc3468d, который можно сравнить так: sha256sum devuan-keyring_2022.09.04_all.deb перед тем как запускать dpkg -i.Старый ключ: /etc/apt/trusted.gpg.d/devuan-keyring-2017-archive.gpg ------------------------------------------------------ pub rsa4096 2017-09-04 [SC] [просрочен с: 2022-09-03] E032 601B 7CA1 0BC3 EA53 FA81 BB23 C00C 61FC 752C uid [ просрочен ] Devuan Repository (Amprolla3 on Nemesis) Новый ключ: /etc/apt/trusted.gpg.d/devuan-keyring-2022-archive.gpg ------------------------------------------------------ pub rsa4096 2017-09-04 [SC] [ годен до: 2023-09-03] E032 601B 7CA1 0BC3 EA53 FA81 BB23 C00C 61FC 752C uid [ неизвестно ] Devuan Repository (Amprolla3 on Nemesis) sub rsa4096 2017-09-04 [E] [ годен до: 2023-09-03] Несмотря на то, что, по-видимому, новый ключ легитимен, стоит отметить, что цепочка безопасного доверия ключей прервана, и пользователи вынуждены, при обновлении пакета, полагаться на https-сертификат сайта с информацией о пакетах, который может выпустить (поддельный) любая из огромного количества организаций, в том числе сомнительных, в доверенном списке браузера.
Ссылка: https://www.linux.org.ru/news/security/16964008

Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57725

Разработчики анонимной сети Tor сформировали первый стабильный выпуск (1.0.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Стабилизирован также API, предлагаемый для использования функциональности Arti в других приложениях. Код распространяется под лицензиями Apache 2.0 и MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57723

Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57722

Вышла версия Ubuntu 20.04.5 с обновлением ядра и графического стека. Данный выпуск примечателен тем, что в нем включено ядро 5.15 LTS, в котором содержится апстримный драйвер NTFS от Paragon Software. Также выполнены исправления ошибок в инсталляторе и загрузчике, и интегрированы последние обновления пакетов на 1 сентября 2022 года. В серверных редакциях, а также в дистрибутивах, установленных через NetBoot-Legacy, новое ядро устанавливается вручную командой: sudo apt install --install-recommends linux-generic-hwe-20.04 В большинстве случаев новое ядро поступит автоматически через штатные способы обновления.
Ссылка: https://www.linux.org.ru/news/ubuntu/16963394

Опубликован новый выпуск инженерной раскладки клавиатуры Ручей, распространяемой как общественное достояние. Раскладка позволяет без переключения на латиницу вводить спецсимволы, такие как "{}[]{›", используя правую клавишу Alt. Расположение спецсимволов одинаково для кириллицы и латиницы, что упрощает набор технических текстов с использованием разметки Markdown, Yaml и Wiki, а также кода программ на русском языке.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57720

Опубликован выпуск открытой платформы webOS Open Source Edition 2.18, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57719

Опубликован выпуск дистрибутива Nitrux 2.4.0, а также новый выпуск связанной с ним библиотеки MauiKit 2.2.0 с компонентами для построения интерфейсов пользователя. Дистрибутив построен на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. На основе библиотеки Maui развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 1.9 ГБ, а сокращённого с оконным менеджером JWM - 1.3 ГБ. Наработки проекта распространяются под свободными лицензиями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57718

Опубликован выпуск Linux-дистрибутива Armbian 22.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57711

Состоялся выпуск свободного графического клиента Nicotine+ 3.2.5 для файлообменной P2P-сети Soulseek. Nicotine+ стремится быть удобной, свободной альтернативой с открытым исходным кодом официальному клиенту Soulseek, предоставляя дополнительную функциональность и сохраняя при этом совместимость с протоколом Soulseek. Код клиента написан на языке Python с использованием графической библиотеки GTK и распространяется под лицензией GPLv3. Сборки доступны для GNU/Linux, BSD, Solaris, Windows и masOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57710

Доступен релиз [ qemu ]( https://www.qemu.org/ ) 7.1, программы для эмуляции аппаратного обеспечения различных платформ. В этой версии внесено более 2800 изменений от 238 разработчиков. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16960901#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16960901

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн - в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн - 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн - macOS и 4.7 млн - Linux. Apache OpenOffice наиболее популярен в США (55 млн), Франции (44 млн), Германии (35 млн), Италии (28 млн), Испании (17 млн) и России (15 млн).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57705

Компания Stability AI опубликовала готовые модели для системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе текстового описания на естественном языке. Модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для обучения системы использовался кластер из 4000 GPU NVIDIA A100 Ezra-1 и коллекция LAION-5B, включающая 5.85 миллиардов изображений с текстовыми описаниями. Ранее под лицензией MIT был открыт код инструментов для обучения нейронной сети и генерации изображений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57702

Представлен релиз проекта QEMU 7.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57706

Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57704

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте Youtube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57701

Cemu — эмулятор Ninteno Wii U. Изначально развивался как закрытый проект и только под операционную систему Windows. Но начиная с версии 2.0 исходники доступны на github.com под лицензией MPLv2. Сайт проекта [ cemu.info ]( https://cemu.info ) . Основные изменения:( [ читать дальше... ]( https://www.linux.org.ru/news/games/16960144#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/16960144

Разработчики проекта Fedora [ наметили ]( https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02882.html ) план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение [ предполагает ]( https://fedoraproject.org/wiki/Changes/StrongCryptoSettings3 ) прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1. Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики «FUTURE», предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies –set TEST-FEDORA39), при создании и верификации подписей на основе SHA-1 в логе будут отображаться предупреждения. В процессе подготовки выпуска Fedora Linux 38 до формирования бета-версии в репозитории rawhide будет применена политика, запрещающая использование подписей на основе SHA-1, но в бета-выпуске и релизе Fedora Linux 38 это изменение применяться не будет. В выпуске Fedora Linux 39 политика с прекращением поддержки подписей на основе SHA-1 будет применена по умолчанию. Предложенный план пока не рассмотрен комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Прекращение поддержки подписей на основе SHA-1 обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается в несколько десятков тысяч долларов). В браузерах сертификаты, заверенные с использованием алгоритма SHA-1, помечаются как незащищённые с середины 2016 года.
Ссылка: https://www.linux.org.ru/news/redhat/16959745

Компания Postgres Professional отказалась от поддержки Windows в своих продуктах Postgres Pro Standard и Postgres Pro Enterprise, начиная с 15-ой версии. Работа на ОС от Microsoft останется только в младших версиях этих продуктов, до конца их жизненного цикла. «Мы решили постепенно отказываться от обслуживания наименее популярных операционных систем для увеличения скорости выпуска обновлений наших продуктов. Эти изменения ни в коем случае не затронут текущих пользователей более ранних версий. Для них мы будем выпускать обновления и осуществлять поддержку в полном объёме», — указал Иван Панченко, заместитель генерального директора Postgres Professional. Отказ от поддержки Windows не затронет сборки обычной PostgreSQL и PostgreSQL для 1С.
Ссылка: https://www.linux.org.ru/news/opensource/16957506

Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57687

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57688

Выпущена новая нестабильная версия графического редактора GIMP. Главное изменение — базовая поддержка CMYK. Текущая реализация ориентирована на пользователей, которых устраивает позднее связывание. Что это означает: Можно открывать CMYK JPEG/TIFF/PSD (происходит преобразование в sRGB). Можно быстро выполнять программную цветопробу. Информация о профиле цветопробы сохраняется в XCF. Новый проектный файл можно создать сразу с указанием профиля цветопробы. Можно экспортировать всё те же CMYK JPEG/TIFF/PSD без установки дополнительных плагинов. Выборщик цвета в нотации CMYK и образцовые точки (sample points) теперь используют профиль цветопробы, если он указан. Кроме того, реализована базовая поддержка дуплексных PSD. Они открываются как файлы в оттенках серого, исходные данные о раскрашивании сохраняются и при обратном экспорте в PSD переносятся в изображение. Интерфейса для создания/редактирования раскрашивания пока нет. Основная часть работы над поддержкой CMYK выполнена единственным студентом, которого команда взяла в этом году по программе Google Summer of Code. Доступность CMYK и других цветовых моделей как режимов изображения (ранее связывание) ожидается в дальнейших версиях программы после выпуска версии 3.0. Также в новой версии: Быстрое изменение размера кисти с предпросмотром на холсте по комбинации Alt+правый клик. Интерфейс к настройке модификаторов на холсте. Например, если вы то и дело нечаянно активируете вращение холста, теперь это на это действие можно повесить такие сложные модификаторы, что вы об этой проблеме навсегда забудете. Немного улучшен интерфейс параметров инструмента заливки в части определения штрихового рисунка. Можно задать свои цвета для узора шахматной доски, обозначающего прозрачность. В диалог со списком изменений в новой версии добавлены элементы интерактива. Жестом «щипок» на тачпэде теперь можно выполнять не только масштабирование, но и вращение холста. Тема интерфейса «Default» теперь доступна в светлом варианте. Используется тот же переключатель, который позволяет выбрать светлый или темный вариант системной темы GTK. Улучшена поддержка форматов DDS, SVG, GIF, PNG, FLI, Raw (не цифровое фото), добавлена поддержка WBMP и ANI.
Ссылка: https://www.linux.org.ru/news/multimedia/16957190

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.40.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57685

В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57686

В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57684

Red Hat сообщила о прекращении поддержки библиотеки GTK2, начиная со следующего релиза Enterpise Linux. Среди причин озвучиваются устаревание тулкита и отсутствие поддержки Wayland, HiDPI и HDR. Предполагается, что оставшееся на балансе Red Hat Enterprise Linux ПО на GTK 2 успеет перейти на GTK 3 и выше к 2025 году.
Ссылка: https://www.linux.org.ru/news/redhat/16956413

Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57683

Компания Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. В качестве причины удаления GTK 2 называется устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57681

Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57671

В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57672

Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57673

Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57669

Компания CodeWeavers выпустила релиз пакета Crossover 22, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57668

Исследователей из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет. Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo. DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера. Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.
Ссылка: https://www.linux.org.ru/news/security/16954010

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/104.0/ ) Firefox 104. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16954055#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/16954055

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57667