Всем привет!


Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux; Google одержал победу в разбирательстве с Oracle, связанном с Java и Android; KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15; Signal добавит функцию платежей криптовалютой; Rust включён в число основных языков для разработки платформы Android; обзор и финальное мнение о дистрибутиве Deepin 20.2 и многое другое.


Оглавление


  1. Главное
    1. ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
    2. Google одержал победу в разбирательстве с Oracle, связанном с Java и Android
    3. KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
    4. Signal добавит функцию платежей криптовалютой
    5. Rust включили в список основных языков для разработки платформы Android
    6. Обзор и финальное мнение о дистрибутиве Deepin 20.2
  2. Короткой строкой
    1. Новости
      1. Мероприятия
      2. Внедрения
      3. Внутренние дела организаций
      4. Ядро и дистрибутивы
      5. Системное
      6. Специальное
      7. Обучение
      8. Мультимедиа
      9. Мобильные
      10. Безопасность
      11. DevOps
      12. AI & Data Science
      13. Web
      14. Для разработчиков
      15. Пользовательское
      16. Железо
      17. Разное
    2. Статьи
      1. Внедрения
      2. Внутренние дела организаций
      3. Ядро и дистрибутивы
      4. Системное
      5. Специальное
      6. Мультимедиа
      7. Безопасность
      8. DevOps
      9. AI & Data Science
      10. Web
      11. Для разработчиков
      12. Менеджмент
      13. Пользовательское
      14. Железо
      15. Разное
    3. Релизы
      1. Ядро и дистрибутивы
      2. Системное
      3. Специальное
      4. Базы данных
      5. Мультимедиа
      6. Безопасность
      7. DevOps
      8. Для разработчиков
      9. Пользовательское
      10. Игры
  3. Что ещё посмотреть
  4. Заключение

Главное


ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux


Категория: Новости/Ядро и дистрибутивы



OpenNET пишет: «Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года».


Подробности [→ 1, 2, 3]


Google одержал победу в разбирательстве с Oracle, связанном с Java и Android


Категория: Новости/Юридические вопросы



OpenNET пишет: «Верховный суд США вынес решение, касающееся рассмотрения тянущегося с 2010 года судебного разбирательства «Oracle против Google», связанного с использованием Java API в платформе Android. Суд высшей инстанции встал на сторону Google и признал, что использование Java API носит характер добросовестного использования (fair use). Суд согласился, что целью Google было создание другой системы, ориентированной на решение задач для иного вычислительного окружения (смартфонов), а разработка платформы Android помогла реализовать и популяризировать данную цель. История показывает, что существуют различные пути, в которых повторная реализация интерфейса может способствовать дальнейшему развитию компьютерных программ. Намерения Google были нацелены на достижение подобного творческого прогресса, поддержание которого является основной задачей авторского права».


Подробности [→ 1, 2, 3 (en), 4 (en)]


KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15


Категория: Новости/Для разработчиков



OpenNET пишет: «В связи с ограничением компанией Qt Company доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15 проект KDE приступил к поставке собственной коллекции патчей Qt5PatchCollection, нацеленной на поддержание на плаву ветки Qt 5 до завершения миграции сообщества на Qt6. KDE взял на себя сопровождение патчей к Qt 5.15, включающих исправления функциональных дефектов, крахов и уязвимостей. Патчи доступны в Git-репозиториях, соответствующих модулям Qt. В настоящее время коллекция включает только патчи, рецензированные и одобренные проектом Qt, но, в будущем могут быть приняты и патчи, по каким-то причинам не утверждённые в upstream».


Подробности [→ 1, 2, 3]


Signal добавит функцию платежей криптовалютой


Категория: Новости/Web



Пользователь maybe_elf пишет в новостях на Хабре: «Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin.

Новая функция позволит пользователям отправлять деньги друг другу. Сначала функцию запустят для пользователей в Великобритании и только на iOS и Android. Создатель Signal Мокси Марлинспайк считает, что новая функция позволит защитить платежи наравне с перепиской пользователей. В отличие от платежных функций, интегрированных в другие мессенджеры и связанных с банковским счетом пользователя, Signal хочет предоставить способ отправки денег без возможности отслеживания. В итоге мессенджер решил использовать криптовалюту, которая специально разработана для защиты личности пользователей и деталей их платежей в блокчейне
».


Подробности [→ 1, 2, 3 (en), 4 (en)]


Rust включили в список основных языков для разработки платформы Android


Категория: Новости/Для разработчиков



Andrey_ib пишет в блоге компании Selectel на Хабре: «На днях компания Google сделала важный шаг, объявив о включении языка программирования Rust в число языков, которые допускаются для разработки платформы Android. Да, еще в 2019 году компилятор Rust включили в дерево исходных текстов Android, но это была экспериментальная поддержка. Сейчас в Android планируется добавить первые компоненты на Rust, это будут новые реализации механизма межпроцессного взаимодействия Binder и Bluetooth-стека. Все это хорошо, но зачем весь этот сыр-бор с включением Rust? По словам представителей Google, Rust добавили в список языков разработки Android для усиления защищенности последнего, плюс для продвижения приемов безопасного программирования и повышения выявления проблем при работе с памятью в Android. Около 70% из всех опасных уязвимостей, которые выявлены в Android, вызваны ошибками при работе с памятью. Использование Rust дает возможность снизить риск появления уязвимостей, которые вызваны ошибками при работе с памятью, включая обращение к области памяти после ее освобождения и выход за границы буфера».


Подробности [→ 1, 2 (en), 3 (en), 4 (en)]


Обзор и финальное мнение о дистрибутиве Deepin 20.2


Категория: Статьи/Ядро и дистрибутивы



Популярный блогер Алексей Самойлов выпустил новое видео, на этот раз про Deepin: «Некоторое время назад я делал большой обзор дистрибутива Deepin Linux, основанного на пакетной базе Debian и развиваемого китайской компанией Wuhan Deepin Technology, которая также развивает одноимённый рабочий стол. Я описал все детали дистрибутива, его историю, компоненты и так далее … Сегодня я хотел бы немного уделить внимание его последней версии, в которой произошли существенные внешние изменения, да и внутренние тоже. Да и пожалуй пришло время сложить окончательное мнение о Deepin Linux».


Подробности [→]


Короткой строкой


Новости


Мероприятия


  1. «Базальт СПО» приглашает на конференцию «Российское ПО – драйвер развития цифровой образовательной среды» [→]
  2. PHP-митапы этой весны: Казань, Нижний, Калининград, Ростов, другие города (и ссылки на трансляции) [→]
  3. На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft [→]

Внедрения


Открытый исходный код ускоряет цифровую трансформацию в энергетическом секторе [→ (en)]


Внутренние дела организаций


  1. Проект Fedora официально выступил против Столлмана и прекратил все отношения с FSF [→]
  2. Проект Debian начинает голосование по позиции относительно Столлмана [→ 1, 2]
  3. Google Cloud присоединяется к FinOps Foundation [→ (en)]
  4. WhiteSource получил финансирование в 75 миллионов долларов для повышения уровня и дополнительных проверок безопасности open-source проектов [→ (en)]
  5. GitHub завёл однократные донаты в Sponsors [→]
  6. Gitpod получил 13 миллионов долларов на развитие облачной платформы разработки программного обеспечения с открытым исходным кодом [→ (en)]
  7. Telegram начал возвращать долги инвесторам TON, не забравшим деньги сразу [→]
  8. Еженедельник OSM 558 [→]

Ядро и дистрибутивы


  1. В образы Arch Linux вернулся инсталлятор [→]
  2. KDE neon объявил о сворачивании LTS-сборок [→ 1, 2]
  3. Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости [→]
  4. В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 [→ 1, 2 (en), 3 (en)]

Системное


  1. Новый sd-bus API от systemd [→]
  2. В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA [→ 1, 2]

Специальное


DolphinScheduler стал топ-проектом Apache фонда [→ (en)]


Обучение


SUSE объявляет о программе Cloud Native Nanodegree и спонсирует 300 стипендий [→ (en)]


Мультимедиа


Google опубликовал аудиокодек Lyra для передачи речи при плохом качестве связи [→]


Мобильные


Android 11 выйдет на Хромбуках [→ (en)]


Безопасность


  1. GitHub расследует, как инфраструктуру функции Actions использовали для майнинга [→ 1, 2, 3 (en)]
  2. Согласно новой жалобе, Google незаконно отслеживает пользователей Android [→ (en)]
  3. CyberArk запускает инструмент с открытым исходным кодом Kubesploit для тестирования контейнерных сред [→ (en)]
  4. Уязвимости в подсистеме eBPF ядра Linux [→]
  5. Устройства Windows и Linux подвергаются атаке нового червя-криптомайнера [→ (en)]

DevOps


  1. Tinkerbell, проект с открытым исходным кодом Equinix, представляет расширенные возможности [→ 1 (en), 2 (en)]
  2. Apache сворачивает разработку кластерной платформы Mesos [→]

AI & Data Science


Google представляет TensorFlow Quantum 0.5.0: ожидаемые функции и обновления [→ (en)]


Web


  1. Chrome получает удобную возможность восстановления группы вкладок [→ (en)]
  2. В Google Chrome делиться страницами стало намного проще [→ (en)]
  3. В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений [→]

Для разработчиков


  1. Все важные фичи и изменения в Python 3.10 [→]
  2. Microsoft представила превью Microsoft Build of OpenJDK [→ 1, 2 (en), 3]

Пользовательское


В KDE Neon реализованы «офлайн»-обновления [→]


Железо


  1. Открытое оборудование на замену Chromecast Audio [→ (en)]
  2. Open-source зарядка электромобилей [→ (en)]

Разное


Марк Цукерберг использует Signal, согласно телефонному номеру, просочившемуся в результате взлома Facebook [→ (en)]


Статьи


Внедрения


  1. В Ивановской медицинской академии 15 лет работают с ОС «Альт Образование» и полностью довольны результатом [→]
  2. 4 причины, по которым будущее облачного программного обеспечения, — в открытом исходном коде [→ (en)]

Внутренние дела организаций


«Как мы избежали рисков и собрали миллионы для нашего стартапа с открытым кодом» [→ (en)]


Ядро и дистрибутивы


«OS GNOME» от GNOME не является дистрибутивом Linux для всех [Обзор] [→ (en)]


Системное


Администрирование сервера. Настройка производительности с помощью команд управления процессом в Linux [→]


Специальное


  1. Продолжаем интернационализацию поиска по адресам с помощью Sphinx или Manticore. Теперь Metaphone [→]
  2. Азбука libp2p от Textile (или за что мы её любим) [→]
  3. Настройка сетевого стека Linux для высоконагруженных систем [→]
  4. Введение в работу со скриптами во FreeDOS [→ (en)]
  5. Руководство по библиотеке дифференциальной цифровой обработки сигналов (DDSP) с кодом Python [→ (en)]
  6. Настройка роутера с прошивкой DD-WRT на работу с L2TP на примере Билайна [→]
  7. Потоковая передача данных о событиях с помощью Ruddedstack [→ (en)]
  8. 5 признаков что вы пользуетесь groff [→ (en)]

Мультимедиа


  1. Лучшие программы интернет-радио в Linux [→]
  2. KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка [→]

Безопасность


  1. ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL [→]
  2. Настройка уязвимых машин через Vagrant [→]
  3. Kleopatra: GnuPG в графической оболочке [→]
  4. Отчёт о компрометации git-репозитория и базы пользователей проекта PHP [→]
  5. О большом интересе Google к безопасности Linux [→ (en)]
  6. О защите внешних хранилищ с помощью LUKS — системы шифрования в Linux [→ (en)]
  7. Отключаем прямой доступ к терминалу на арендованном сервере [→]

DevOps


  1. Миграция с Docker на containerd в среде Kubernetes [→]
  2. Худшие из так называемых «лучших практик» для Docker [→]
  3. Apache Kafka: основы технологии [→]
  4. Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 1: архитектура приложения, запуск Kubernetes и RabbitMQ [→]
  5. Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 2: настройка и запуск приложения для транскрибации видео [→]
  6. Как создать инфраструктуру в разных окружениях с помощью Terraform [→]
  7. Вы неправильно используете docker-compose [→]
  8. Изучаем внутренние компоненты Docker — Объединённая файловая система [→]

AI & Data Science


  1. GPT-Neo: open-source замена GPT-3 [→ (en)]
  2. Полное руководство по нейросетевому нежесткому отслеживанию [→ (en)]
  3. Руководство по Giotto-TDA: высокопроизводительный набор инструментов для топологического машинного обучения [→ (en)]
  4. Введение в Featuretools: платформа Python для автоматизированного «feature engineering» [→ (en)]
  5. Используйте Apache Superset для создания отчетов бизнес-аналитики с открытым исходным кодом [→ (en)]
  6. PyTorch Profiler: основные функции и обновления [→ (en)]
  7. Руководство по Pykg2vec: библиотека Python для встраивания графов знаний [→ (en)]

Web


  1. Персональный интернет-архив без боли [→]
  2. Speedtest on premise [→]

Для разработчиков


  1. Определение состояния Memory Pressure в Linux [→]
  2. Создание TreeView и ComboBox в Glade [→]
  3. Nix: Что это и с чем это употреблять? [→]
  4. Перевод на русский язык документации по CPython 3.8.8 [→]
  5. Свободно экспериментируйте со своим кодом с Git worktree [→ (en)]
  6. Что такое cherry-pick в Git? [→ (en)]
  7. 5 команд для повышения уровня вашей работы с Git [→ (en)]
  8. Как и зачем хранить домашние каталоги пользователей в Git-репозиториях [→ 1, оригинал — 2 (en)]
  9. Desktop. Не популярный, но все еще живой. Eclipse Rich Client Platform (RCP e4) [→]
  10. Linux Fu: встраивание файлов в сценарии оболочки [→ (en)]
  11. Объектно-ориентированное программирование с помощью Python [→ (en)]

Менеджмент


Чтобы быть открытым лидером, прислушивайтесь к своему сердцу [→ (en)]


Пользовательское


  1. Преобразование нескольких файлов Markdown в HTML или другие форматы в Linux [→ (en)]
  2. Красивое отображение сведений о процессоре в терминале Linux с помощью CPUFetch [→ (en)]
  3. Как дать разрешение Sudo пользователям в Ubuntu Linux [Совет для начинающих] [→ (en)]
  4. «Почему мне нравится использовать bspwm в качестве своего оконного менеджера в Linux» [→ (en)]

Железо


Умные часы с открытым исходным кодом [→ (en)]


Разное


  1. Что мотивирует разработчиков ПО с открытым исходным кодом? [→ (en)]
  2. 4 конкурентных преимущества, которые даёт открытый исходный код [→ (en)]
  3. Войны лоббистов и развитие BIM. Часть 5: BlackRock — хозяин всех технологий. Как корпорации контролируют Open-source [→]

Релизы


Ядро и дистрибутивы


Выпуск платформы webOS Open-source Edition 2.10 [→]


Системное


  1. Выпуск репозитория пакетов pkgsrc 2021Q1 [→]
  2. Sway 1.6 (и wlroots 0.13.0) — композитор для Wayland, совместимый с i3 [→]

Специальное


  1. Выпуск TeX-дистрибутива TeX Live 2021 [→ 1, 2]
  2. Выпуск Wine 6.6 [→]
  3. Вышла библиотека YAFL [→]

Базы данных


Обновлены Docker-образы с clickhouse-exporter и clickhouse_fdw [→]


Мультимедиа


  1. Доступен видеопроигрыватель Haruna 0.6.0 [→]
  2. Выпуск мультимедиа-пакета FFmpeg 4.4 [→]
  3. Выпуск OpenToonz 1.5, открытого пакета для создания 2D-анимации [→]

Безопасность


  1. Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей [→]
  2. Выпуск GnuPG 2.3.0 [→ 1, 2]

DevOps


  1. OpenNebula 6.0 «Mutara»: создание основы для интегрированного и автоматизированного корпоративного edge-облака [→ (en)]
  2. shell-operator v1.0.0: долгожданный релиз нашего проекта для Kubernetes-операторов [→]
  3. Выпущен Kubernetes 1.21: CronJobs наконец-то перешел в стабильную версию [→ (en)]

Для разработчиков


  1. Обновление Ruby 3.0.1 с устранением уязвимостей [→]
  2. Новый выпуск фреймворка для создания сетевых приложений Ergo 1.2 [→]
  3. Вышел релиз GitLab 13.10 с улучшениями для администраторов и управлением уязвимостями [→ 1, 2]
  4. NativeScript 8.0 запускает новое руководство с лучшими практиками [→ (en)]
  5. Chipmunk: обновления [→]
  6. Проект LLVM представил HPVM 1.0, компилятор для CPU, GPU, FPGA и ускорителей [→]
  7. Доступен выпуск KDE Frameworks 5.81 [→]

Пользовательское


  1. Релиз оконного менеджера IceWM 2.3 [→ 1, 2]
  2. Релиз программы для ведения списков дел Getting Things GNOME 0.5 [→]
  3. Релизы файлового менеджера Worker 4.4.0-4.80 [→]

Игры


  1. Выпуск игры Free Heroes of Might and Magic II 0.9.2 [→ 1, 2]
  2. Релиз стратегической игры Warzone 2100 4.0 [→]

Что ещё посмотреть


  1. Видео: Ричард Столлман — подробности. Manjaro 21, Установщик ArchLinux, Vivaldi 3.7 [→]
  2. Пишем 'Hello World' на WebAssembly, шпаргалка по Linux-команде sed, а также 15 самых востребованных ИТ-сертификатов года [→]
  3. Open-source проект недели по версии SD Times: C# standardization [→ (en)]

Заключение


На этом всё, до следующего воскресенья!


Высказываю большое спасибо редакции и авторам OpenNET [→], много новостных материалов и сообщений о новых релизах взято у них.


Если кто интересуется составлением дайджестов и имеет время и возможность помочь — буду рад, пишите по контактам, указанным в моём профиле, или в личные сообщения.


Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:


  1. Fediverse [→]
  2. ВКонтакте [→]
  3. Facebook [→]
  4. Twitter [→]

[←] Предыдущий выпуск