Pull to refresh

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года

Reading time 14 min
Views 2.9K


Всем привет!


Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.


Главные темы нового выпуска:


  1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
  2. Аналитические статьи о катастрофической уязвимости в Log4j.
  3. Престижная национальная премия «Приоритет-2021» — у программно-аппаратных комплексов на основе ОС «Альт».
  4. Утверждена Рекомендация ЮНЕСКО об открытой науке.
  5. Российская компания Syntacore вошла в состав правления глобального консорциума RISC-V International.
  6. В TikTok Live Studio выявлено заимствование кода OBS, нарушающее лицензию GPL.

И многое другое…


В составлении дайджеста мне помогали qark, invasy и 4 пользователя через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.


Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→]



Оглавление


  1. Главное
    1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j
    2. Аналитические статьи о катастрофической уязвимости в Log4j
    3. Престижная национальная премия «Приоритет-2021» — у программно-аппаратных комплексов на основе ОС «Альт»
    4. Утверждена Рекомендация ЮНЕСКО об открытой науке
    5. Российская компания Syntacore вошла в состав правления глобального консорциума RISC-V International
    6. Фонд СПО ввёл новые требования к участникам совета директоров
    7. В TikTok Live Studio выявлено заимствование кода OBS, нарушающее лицензию GPL
  2. Короткой строкой
    1. Новости
      1. Мероприятия
      2. Открытие кода и данных
      3. Дела организаций
      4. Юридические вопросы
      5. Ядро Linux, дистрибутивы на его основе и прочие ОС
      6. Базы данных
      7. Безопасность
      8. Системное
      9. Системное администрирование
      10. DevOps
      11. AI, ML и Data Science
      12. Web и подобное
      13. Пользовательское
      14. Мессенджеры
      15. Разное
    2. Видео
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Безопасность
      3. Разработка
      4. Пользовательское
      5. Железо
    3. Статьи
      1. Дела организаций
      2. DIY
      3. Ядро Linux, дистрибутивы на его основе и прочие ОС
      4. Специальное
      5. Обучение
      6. Базы данных
      7. Мультимедиа
      8. Безопасность
      9. Системное администрирование
      10. DevOps
      11. AI, ML и Data Science
      12. Web и подобное
      13. Разработка
      14. Тестирование
      15. Менеджмент
      16. Пользовательское
      17. Игры
      18. Разное
    4. Релизы
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Специальное
      3. Обучение
      4. Безопасность
      5. Системное
      6. Web и подобное
      7. Разработка
      8. Пользовательское
  3. Что ещё посмотреть
  4. Полезные ссылки

Главное


Новости о распространении и борьбе с катастрофической уязвимостью в Log4j


Категория: Новости/Безопасность



  1. Многочисленные группы злоумышленников, спонсируемые государством, используют уязвимость в log4j, и возникают опасения, что уязвимость может использоваться червём [→ (en)]
  2. Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту [→]
  3. Microsoft: эксплойты Log4j распространяются не только на крипто-майнинг, но и на прямую кражу [→ (en)]
  4. Microsoft: «брокеры доступа» программ-вымогателей теперь используют уязвимость Log4j [→ (en)]
  5. Microsoft подтверждает развертывание нового семейства программ-вымогателей через уязвимость Log4j [→ (en)]
  6. Эксплойты Log4j пытались использовать в 44% корпоративных сетей; обнаружены полезные нагрузки вымогателей [→ (en)]
  7. 17 проектов Apache оказались затронуты уязвимостью в Log4j 2 [→]
  8. Новая информация по уязвимости Log4j от Hyperproof [→ (en)]
  9. «Менее очевидное» использование Log4j представляет собой серьёзный риск [→ (en)]
  10. И снова: обнаружена вторая уязвимость Log4j [→ (en)]
  11. Преступные группировки продолжают использовать уязвимость Apache Log4j с помощью программ-вымогателей и других вредоносных программ [→ (en)]
  12. NetWitness сотрудничает с Datashield, чтобы защитить клиентов от уязвимости системы безопасности Log4j[→ (en)]
  13. Исследователи обнаружили сотни тысяч попыток кибератак Log4j [→ (en)]
  14. Злоумышленники проводят более 840 000 атак через уязвимость log4j [→ (en)]
  15. Эксплойты Log4j показывают, что злоумышленники готовятся к использованию программ-вымогателей [→ (en)]
  16. Патч, исправляющий критическую 0-day-уязвимость Log4J, имеет собственную эксплуатируемую уязвимость[→ (en)]
  17. Поскольку Log4j заставил безопасников балансировать на грани пропасти, стартап GreyNoise Intelligence открыл свои данные об угрозах [→ (en)]
  18. Log4Shell: новая уязвимость нулевого дня в Log4j [→ (en)]

Аналитические статьи о катастрофической уязвимости в Log4j


Категория: Статьи/Безопасность



  1. Open Source фонды должны работать вместе, чтобы предотвратить новую схватку с Log4Shell [→ (en)]
  2. Критический анализ атак нулевого дня в Log4Shell (Apache Log4j) [→ (en)]
  3. Ошибка Log4j выявляет более серьезную проблему: финансирование Open Source [→ (en)]
  4. Обнаружение Log4j (Log4Shell): снижение воздействия на вашу организацию [→ (en)]
  5. Log4Shell: внедрение JNDI с помощью атакуемого Log4J [→ (en)]
  6. Уязвимость Log4j: идеальный праздничный подарок, которого никто не желал [→ (en)]
  7. Рекомендации по безопасности Apache Log4j2 [→ (en)]
  8. Уязвимость Log4J: компании должны исправить уязвимые системы [→ (en)]
  9. Влияние уязвимости Log4j на операционные технологические сети [→ (en)]
  10. Активное тестирование: обнаружение уязвимости Log4j во время выполнения через API [→ (en)]
  11. Log4j: факты об уязвимости нулевого дня в Интернете [→ (en)]
  12. Атака Log4j JNDI и как её предотвратить [→ (en)]
  13. Реагирование на уязвимость Log4j и ожидание следующего кризиса [→ (en)]
  14. Log4Shell: критическая уязвимость log4j [→ (en)]
  15. Уязвимость Log4J: последняя информация, которую нужно знать разработчикам программного обеспечения о Log4Shell [→ (en)]
  16. Помощь сообществу разработчиков открытого исходного кода в поиске и исправлении уязвимости Log4j [→ (en)]
  17. Log4j: «JNDI — джин из бутылки» [→ (en)]
  18. Глава CISA предупреждает, что Log4j может быть самой серьёзной угрозой безопасности из когда-либо существовавших [→ (en)]
  19. Обновленное руководство по обращению с CVE Log4J [→ (en)]
  20. WhiteSource Log4j Detect сканирует проекты для поиска уязвимых версий Log4j [→ (en)]
  21. Contrast выпускает SafeLog4j — бесплатный инструмент с открытым исходным кодом, который проверяет уязвимые приложения и защищает их [→ (en)]
  22. Как защитить вашу организацию от эксплуатации уязвимости в Log4j [→ (en)]
  23. Avast об уязвимости в Log4j [→ (en)]
  24. Уязвимость Log4j открыла двери программам-вымогателям [→ (en)]
  25. Полное влияние уязвимости Log4j ещё предстоит выдержать  [→ (en)]
  26. Уязвимость Log4j: API-интерфейсы, вызывающие значительный риск [→ (en)]
  27. Обнаружение эксплойтов Log4j (CVE-2021-44228) [→ (en)]
  28. Защита от уязвимости Log4j (Log4Shell) — что это такое и какие действия вы можете предпринять? [→ (en)]
  29. Уязвимость Log4J: что произошло на этой неделе и что будет дальше? [→ (en)]
  30. Уязвимость Log4j 2 — практические советы и дальнейшие шаги по обеспечению безопасности цепочки поставок программного обеспечения [→ (en)]
  31. Всё, что вам нужно знать об Apache Log4J [→ (en)]
  32. Уязвимость в Apache Log4j грозит практически всему [→ (en)]
  33. Уязвимость нулевого дня Apache Log4j: что нужно знать [→ (en)]
  34. Log4j 2 — что будет после исправления? [→ (en)]
  35. Заявление Axio об уязвимости Log4J (CVE-2021-44228) [→ (en)]
  36. Syxsense Secure защищает бизнес от уязвимости Log4j [→ (en)]
  37. Ответ Forescout на CVE-2021-44228 Apache Log4j 2 [→ (en)]
  38. Ресурсы по уязвимости Log4J [→ (en)]
  39. Уязвимость Apache Log4j, связанная с удаленным выполнением кода (CVE-2021-44228) [→ (en)]
  40. Как настоящая архитектура с нулевым доверием могла и может минимизировать влияние уязвимости Log4j [→ (en)]
  41. Чему Log4Shell учит нас о безопасности открытого ПО [→ (en)]
  42. Уведомления безопасности от IronNet, связанные с уязвимостью Log4j [→ (en)]

Престижная национальная премия «Приоритет-2021» — у программно-аппаратных комплексов на основе ОС «Альт»


Категория: Новости/Внедрения



«Базальт СПО» пишет: «2021 год завершается победно: сразу два российских программно-аппаратных комплекса, в состав которых вошли ОС „Альт“, получили Национальную премию „Приоритет-2021“. Это ПАК „МФЦ Плюс“ для многофункциональных центров страны и ПАК TrueConf для компании „ГОЗНАК“. Победа особенно ценна, потому что „Приоритет“ — очень масштабный конкурс. В 2021 году в оргкомитет премии поступило более 100 заявок из 62-х регионов».


Подробности [→]


Утверждена Рекомендация ЮНЕСКО об открытой науке


Категория: Новости/Дела организаций



В блоге ruASG на Хабре опубликован перевод статьи Creative Commons, вот введение: «Некоммерческая организация Creative Commons (CC) горячо приветствует единогласное утверждение Рекомендации ЮНЕСКО по открытой науке (UNESCO Recommendation on Open Science) на 41-й Генеральной конференции ЮНЕСКО. Этот знаковый документ является важным шагом на пути к созданию мира, в котором обмен научными данными изначально будет открытым и инклюзивным. Для CC большая честь быть частью глобального сообщества, которое разрабатывало, анализировало и пересматривало Рекомендацию. Мы твёрдо убеждены, что открытый доступ к знаниям является необходимым, хотя и недостаточным условием для решения больших комплексных проблем. Улучшенный обмен научными статьями, данными и научными образовательными ресурсами является необходимым условием для достижения прогресса в достижении Целей устойчивого развития ООН, глобальных вызовов, с которыми мы сталкиваемся сегодня».


Подробности [→]


Российская компания Syntacore вошла в состав правления глобального консорциума RISC-V International


Категория: Новости/Дела организаций



CNews пишет: «Россия в лице Syntacore (входит в группу Yadro) впервые вошла в состав правления глобального консорциума RISC-V International. Организация занимается развитием и продвижением открытой процессорной архитектуры RISC-V. Помимо отечественной компании, в совет директоров ассоциации входят представители Google, Alibaba Group и Huawei. Члены правления определяют технические инициативы и долгосрочную стратегию ассоциации».


Подробности [→]


Фонд СПО ввёл новые требования к участникам совета директоров


Категория: Новости/Дела организаций



OpenNET пишет: «Фонд свободного ПО утвердил два документа, регламентирующих обязанности и поведение участников совета директоров, а также задающих новый стандарт управления организацией. Каждый член совета директоров будет обязан подписать документ „Board Member Agreement“, определяющий список обязанностей и правил работы. Второй документ „Board of Directors Code of Ethics“ задаёт общие этические правила поведения, которым должны следовать участники совета директоров. В начале следующего года с учётом представленных документов планируется пересмотреть состав текущих участников совета директоров и начать привлечение новых лиц к управлению организацией.


Новые требования рассматривают совет директоров как надзорный и совещательный орган, контролирующий деятельность руководства Фонда (президента и исполнительного директора) и помогающий в достижении поставленных перед Фондом целей. Участникам совета напрямую запрещено вмешиваться в работу персонала и общаться со СМИ от лица всей организации (все запросы СМИ должны перенаправляться специально выбранному представителю, а вопросы, связанные с персоналом, следует решать на общих заседаниях или через президента/исполнительного директора)».


Подробности [→]


В TikTok Live Studio выявлено заимствование кода OBS, нарушающее лицензию GPL


Категория: Новости/Юридические вопросы



OpenNET пишет: «В результате декомпиляции приложения TikTok Live Studio, на днях предложенного для тестирования видеохостигом TikTok, выявлены факты заимствования кода свободного проекта OBS Studio без выполнения требований лицензии GPLv2, предписывающих распространять на тех же условиях производные проекты. Компания TikTok не выполнила данные условия и начала распространение тестовой версии только в форме готовых сборок, не предоставив доступ к исходным текстам своего ответвления от OBS. В настоящее время страница для загрузки TikTok Live Studio уже удалена с сайта TikTok, но прямые ссылки для загрузки пока работают.


Отмечается, что при первом поверхностном изучении TikTok Live Studio разработчикам OBS сразу бросились в глаза некоторая структурная схожесть нового продукта с OBS. В частности файлы «GameDetour64.dll», «Inject64.exe» и «MediaSDKGetWinDXOffset64.exe» напоминали компоненты «graphics-hook64.dll», «inject-helper64.exe» и «get-graphics-offsets64.exe» из поставки OBS. Декомпиляция подтвердила догадки и в коде были выявлены в том числе прямые упоминания OBS. Пока не ясно, можно ли рассматривать TikTok Live Studio как полноценный форк или в программе используются только отдельные отрывки кода OBS, но нарушение лицензии GPL имеет место при любом заимствовании».


Подробности [→]


Короткой строкой


Новости


Мероприятия


Жаждущим автоматизации: открытый урок «ChatOps c Errbot на Python», 21 декабря [→]


Открытие кода и данных


  1. MLCommons выпускает наборы данных с открытым исходным кодом для распознавания речи [→ 1 (en), 2 (en)]
  2. Coinbase опубликовал библиотеку распределённых криптоалгоритмов Kryptology [→]

Дела организаций


  1. GitLab приобретает стартап Opstrace с открытым исходным кодом [→ 1 (en), 2 (en)]
  2. weeklyOSM 594 [→ (en)]
  3. «Фонд электронных рубежей» призвал пользователей Chrome настороженней отнестись к Manifest v3 [→ 1, 2 (en)]
  4. Puppet назначает ветерана Cisco Gene Hall в качестве директора по маркетингу [→ (en)]
  5. Платформа MLOps с открытым исходным кодом ZenML собрала 2,7 миллиона долларов [→ (en)]
  6. Создатель базы данных CockroachDB Cockroach Labs привлекает 278 миллионов долларов [→ (en)]
  7. Ory получил 22,5 миллиона долларов на развитие направления безопасности с нулевым доверием, основанного на открытом исходном коде [→ (en)]

Юридические вопросы


  1. Глава МВД Германии призвала ужесточить контроль над Telegram [→]
  2. Telegram выплатил в России штрафов на 15 млн рублей, приставы закрыли 6 возбуждённых против компании дел [→]

Ядро Linux, дистрибутивы на его основе и прочие ОС


  1. Сообщество Linux пытается возродить ATI Radeon R300/R400/R500 —    графические процессоры 20-летней давности [→ (en)]
  2. Red Hat запускает бета-тест сервиса автоматического создания образов для гибридных облаков [→ (en)]
  3. ЯОС — прототип безопасной русскоязычной операционной системы на базе проекта A2 [→]
  4. Из ядра Linux уберут инструкции 3DNow! 23-летней давности [→]
  5. Тема оформления Ubuntu 22.04 переведена на использование оранжевого цвета [→]

Базы данных


immudb теперь полностью соответствует требованиям целостности транзакций ACID [→ (en)]


Безопасность


  1. Исследователи обнаружили зловредные пакеты NPM, которые воруют токены Discord [→]
  2. В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки [→]
  3. Уязвимость плагина WordPress оставляет уязвимым более миллиона веб-сайтов [→ (en)]
  4. Уязвимости в X.Org Server [→]
  5. Checkmarx KICS теперь интегрирован в GitLab 14.5 [→ 1 (en), 2 (en)]
  6. Вредоносное ПО Anubis для Android возвращается и преследует банковские приложения [→ (en)]
  7. Переполнение буфера в Toxcore, эксплуатируемое через отправку UDP-пакета [→]
  8. Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код [→]
  9. Вредоносное ПО PinePhone удивляет пользователей и вызывает вопросы [→ (en)]

Системное


В Debian предложен менеджер шрифтов fnt [→]


Системное администрирование


Windows Terminal скоро станет инструментом командной строки по умолчанию для Windows 11 [→ (en)]


DevOps


  1. Red Hat обновляет портфолио служб приложений [→ (en)]
  2. Codefresh Hub для Argo упрощает использование и расширение рабочего процесса Argo [→ (en)]

AI, ML и Data Science


  1. DVC от Iterative добавляет управление версиями испытаний [→ (en)]
  2. Google добавляет в Tensorflow быструю токенизацию Wordpiece [→ (en)]

Web и подобное


Самые популярные расширения Firefox в 2021 году были блокировщиками рекламы [→ (en)]


Пользовательское


На этой неделе в KDE: новые функции в Spectacle и тонны исправлений [→]


Мессенджеры


Signal увеличил максимальное количество участников аудио- и видеозвонков с пяти до 40 [→ 1, 2 (en)]


Разное


Примите участие в 4-м ежегодном Open Source опросе от Tidelift [→ (en)]


Видео


Ядро Linux, дистрибутивы на его основе и прочие ОС


Pop!_OS 21.10 — полный обзор! [→ (en)]


Безопасность


  1. Безопасность корпоративного Linux. Эпизод 11 — CrowdSec [→ (en)]
  2. Внедрение Linux в приложениях безопасности (ELISA) расширится на новые области [→ (en)]

Разработка


Что лучше: Gitpod или GitHub Codespaces? [→ (en)]


Пользовательское


Linux Mint Plasma! Установка KDE в Linux Mint Cinnamon [→ (en)]


Железо


«Я бы купил его вместо MacBook Pro — обзор Tuxedo InfinityBook Pro 14» [→ (en)]


Статьи


Дела организаций


  1. Кто будет первым исполнительным директором Open Source Initiative? [→ (en)]
  2. Решение проблем разнообразия, равенства и инклюзивности в 2021 году и в последующий период [→ 1 (en), 2 (en)]
  3. Исследования Linux Foundation выявили новые тенденции в области разнообразия, справедливости и инклюзивности в Open Source [→ (en)]
  4. Отчёт: 82% людей чувствуют себя желанными в сообществе разработчиков ПО с открытым исходным кодом, в то время как препятствия для недостаточно представленных групп сохраняются [→ (en)]
  5. Благодарность сообществам и участникам Linux Foundation и создание позитивного импульса в 2022 году [→ (en)]
  6. Linux Foundation Research: итоги 2021 года [→ (en)]
  7. OSPO-логия: уроки OSPO в 2021 [→ (en)]

DIY


  1. Открытый проект индуктивного абсолютного энкодера [→]
  2. Детектор с открытым исходным кодом для идентификации пластмасс [→ (en)]
  3. Простые модификации превращают 3D-принтер в электрохимический резак по металлу [→ (en)]

Ядро Linux, дистрибутивы на его основе и прочие ОС


CasaOS: домашнее облако с открытым исходным кодом на основе экосистемы Docker [→ (en)]


Специальное


  1. Программируем умный дом [→]
  2. Напишите свой сценарий на Linux в Fountain [→ (en)]
  3. Изучите 3D-сканирование с помощью Meshlab [→ (en)]

Обучение


  1. Как выглядит тематическая платформа для изучения SQL от специалистов Университета ИТМО [→]
  2. Изучите основы ИТ с открытым исходным кодом и облачных вычислений с Linux Foundation [→ (en)]

Базы данных


  1. Автоматизированные бэкапы postgresql [→]
  2. Immudb: база данных с открытым исходным кодом, построенная на модели нулевого доверия [→ (en)]
  3. Установка MySQL Workbench в Ubuntu [→]

Мультимедиа


  1. 3D-пиксель-арт с открытым исходным кодом с Goxel [→ (en)]
  2. «Мои любимые команды Linux для оптимизации веб-изображений» [→ (en)]
  3. Играйте на барабанах в Linux с Hydrogen [→ (en)]
  4. Как установить шрифт в Gimp [→]
  5. Играйте на цифровом оркестре с Linux Sampler [→ (en)]
  6. Что там в «Мире Hi-Fi»: DAW, ремастеры из игр и ПО по радио [→]

Безопасность


  1. Обнаружение «атакующих» уязвимостей в JavaScript [→ (en)]
  2. Функции ShiftLeft выявляют уязвимости JavaScript и TypeScript, уязвимые к атакам [→ (en)]
  3. Защита Kubernetes с помощью XDR [→ (en)]

Системное администрирование


  1. Личный опыт настройки LAMP [→]
  2. Получение всей информации о системе в терминале Linux с помощью inxi [→ (en)]
  3. Блеск и нищета Ansible [→]
  4. Управление системой резервного аккумулятора APC с помощью команды apcupsd в Linux [→ (en)]

DevOps


  1. Docker: заметки веб-разработчика. Итерация первая [→]
  2. LOKI: корпоративное облако с открытым исходным кодом, которое можно назвать своим [→ (en)]
  3. Kui — «гибридное» CLI/GUI-приложение для работы с Kubernetes [→]
  4. Руководство по вытеснению подов Kubernetes [→ (en)]

AI, ML и Data Science


Установка голосового помощника Mycroft AI на Raspberry Pi с помощью Ansible  [→ (en)]


Web и подобное


Лучшие плагины WordPress, использующие AI [→ (en)]


Разработка


  1. Разработка приложения на Flutter с нуля до релиза: Идея + Базовая инфраструктура [→]
  2. Как Hoppscotch создает «экосистему разработки API» с открытым исходным кодом [→ (en)]
  3. История разработки фасетного поиска средствами PHP [→]
  4. Повышаем производительность файлового I/O в JVM на Linux [→]
  5. 1000 глаз, которые не хотят проверять код открытых проектов [→]
  6. Развитие среды выполнения Java в мире, ориентированном на облака [→ (en)]

Тестирование


Как Mozilla тестирует Firefox с помощью машинного обучения [→ (en)]


Менеджмент


6 идей для создания программы справедливого партнёрства для вашего проекта с открытым исходным кодом [→ (en)]


Пользовательское


  1. Лучшие текстовые процессоры с открытым исходным кодом для Linux [→ (en)]
  2. Команда chgrp в Linux [→]
  3. Fly-Pie: интересная программа запуска меню для пользователей, которые активно используют мышь [→ (en)]
  4. 4 способа редактирования PDF-файла с помощью команды pdftk-java [→ (en)]
  5. 15 супер-полезных примеров команды find в Linux [→]
  6. Скрытие или добавление определённых папок из результатов поиска GNOME в Ubuntu и других дистрибутивах Linux [→ (en)]
  7. Исправление ошибки «Target Packages is configured multiple times» в Ubuntu и Debian [→ (en)]
  8. Как установить Linux на ПК с Windows [→ (en)]

Игры


«Как я использую открытый исходный код для разработки собственных карточных игр» [→ (en)]


Разное


  1. Как стать профессионалом Linux [→ (en)]
  2. Самые популярные сертификаты в области программного обеспечения с открытым исходным кодом [→ (en)]
  3. Топ-5 индийских проектов с открытым исходным кодом в 2021 году [→ (en)]
  4. Расстройство аутистического спектра и работа в открытой организации  [→ (en)]
  5. Как Scarf помогает разработчикам оценивать и коммерциализировать программное обеспечение с открытым исходным кодом [→ (en)]
  6. Игра в Tetris на мейнфрейме [→ (en)]

Релизы


Ядро Linux, дистрибутивы на его основе и прочие ОС


  1. Выпущены операционные системы «Альт» на базе десятой платформы [→ 1, 2, 3]
  2. Выпуск операционной системы ToaruOS 2.0 [→]
  3. Выпуск дистрибутива Pop!_OS 21.10, развивающего рабочий стол COSMIC [→]
  4. Выпуск операционной системы ReactOS 0.4.14 [→]
  5. Обновление Debian 11.2 [→]

Специальное


Выпуск эмулятора QEMU 6.2 [→]


Обучение


Выпуск GCompris 2.0, обучающего набора для детей от 2 до 10 лет [→]


Безопасность


  1. Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости [→]
  2. Новый выпуск OpenVPN 2.5.5 [→]

Системное


  1. Доступен PAPPL 1.1, фреймворк для организации вывода на печать [→]
  2. Выпуск системы синхронизации точного времени Chrony 4.2 [→]

Web и подобное


  1. Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей [→ 1, 2 (en)]
  2. Выпуск децентрализованной видеовещательной платформы PeerTube 4.0 [→ 1, 2]
  3. Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com [→]
  4. Релиз youtube-dl 2021.12.17 [→]

Разработка


  1. Выпуск системы совместной разработки GitBucket 4.37 [→]
  2. Доступен выпуск KDE Frameworks 5.89 [→]
  3. Доступны язык Dart 2.15 и фреймворк Flutter 2.8 [→]
  4. Вышла Beta Go 1.18 с дженериками. Подробности из блога Go под катом [→]
  5. Первый стабильный релиз компоновщика Mold, развиваемого разработчиком LLVM lld [→ 1, 2]

Пользовательское


Выпуск текстового редактора GNU nano 6.0 [→ 1, 2]


Что ещё посмотреть


  1. Red Hat запустила онлайновый сервис для сборки серверных образов RHEL8… [→]
  2. Linux News — Вышла PopOS 21.10, на 30% больше FPS в Minecraft на Linux и Steam на Chrome OS [→ (en)]
  3. Open-Source проект недели по версии SD Times: ZenML [→ (en)]

Полезные ссылки


Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:


  1. Fediverse [→]
  2. ВКонтакте [→]
  3. Facebook [→]
  4. Twitter [→]

[←] Предыдущий выпуск


На этом всё, до следующего воскресенья!




Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].


Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.

Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+15
Comments 0
Comments Leave a comment

Articles