FOSS News №65 – дайджест материалов о свободном и открытом ПО за 5–11 апреля 2021 года
Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux; Google одержал победу в разбирательстве с Oracle, связанном с Java и Android; KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15; Signal добавит функцию платежей криптовалютой; Rust включён в число основных языков для разработки платформы Android; обзор и финальное мнение о дистрибутиве Deepin 20.2 и многое другое.
Оглавление
-
Главное
- ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
- Google одержал победу в разбирательстве с Oracle, связанном с Java и Android
- KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
- Signal добавит функцию платежей криптовалютой
- Rust включили в список основных языков для разработки платформы Android
- Обзор и финальное мнение о дистрибутиве Deepin 20.2
-
Короткой строкой
- Что ещё посмотреть
- Заключение
Главное
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
Категория: Новости/Ядро и дистрибутивы
OpenNET пишет: «Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года».
Google одержал победу в разбирательстве с Oracle, связанном с Java и Android
Категория: Новости/Юридические вопросы
OpenNET пишет: «Верховный суд США вынес решение, касающееся рассмотрения тянущегося с 2010 года судебного разбирательства «Oracle против Google», связанного с использованием Java API в платформе Android. Суд высшей инстанции встал на сторону Google и признал, что использование Java API носит характер добросовестного использования (fair use). Суд согласился, что целью Google было создание другой системы, ориентированной на решение задач для иного вычислительного окружения (смартфонов), а разработка платформы Android помогла реализовать и популяризировать данную цель. История показывает, что существуют различные пути, в которых повторная реализация интерфейса может способствовать дальнейшему развитию компьютерных программ. Намерения Google были нацелены на достижение подобного творческого прогресса, поддержание которого является основной задачей авторского права».
Подробности [→ 1, 2, 3 (en), 4 (en)]
KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
Категория: Новости/Для разработчиков
OpenNET пишет: «В связи с ограничением компанией Qt Company доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15 проект KDE приступил к поставке собственной коллекции патчей Qt5PatchCollection, нацеленной на поддержание на плаву ветки Qt 5 до завершения миграции сообщества на Qt6. KDE взял на себя сопровождение патчей к Qt 5.15, включающих исправления функциональных дефектов, крахов и уязвимостей. Патчи доступны в Git-репозиториях, соответствующих модулям Qt. В настоящее время коллекция включает только патчи, рецензированные и одобренные проектом Qt, но, в будущем могут быть приняты и патчи, по каким-то причинам не утверждённые в upstream».
Signal добавит функцию платежей криптовалютой
Категория: Новости/Web
Пользователь maybe_elf пишет в новостях на Хабре: «Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin.
Новая функция позволит пользователям отправлять деньги друг другу. Сначала функцию запустят для пользователей в Великобритании и только на iOS и Android. Создатель Signal Мокси Марлинспайк считает, что новая функция позволит защитить платежи наравне с перепиской пользователей. В отличие от платежных функций, интегрированных в другие мессенджеры и связанных с банковским счетом пользователя, Signal хочет предоставить способ отправки денег без возможности отслеживания. В итоге мессенджер решил использовать криптовалюту, которая специально разработана для защиты личности пользователей и деталей их платежей в блокчейне».
Подробности [→ 1, 2, 3 (en), 4 (en)]
Rust включили в список основных языков для разработки платформы Android
Категория: Новости/Для разработчиков
Andrey_ib пишет в блоге компании Selectel на Хабре: «На днях компания Google сделала важный шаг, объявив о включении языка программирования Rust в число языков, которые допускаются для разработки платформы Android. Да, еще в 2019 году компилятор Rust включили в дерево исходных текстов Android, но это была экспериментальная поддержка. Сейчас в Android планируется добавить первые компоненты на Rust, это будут новые реализации механизма межпроцессного взаимодействия Binder и Bluetooth-стека. Все это хорошо, но зачем весь этот сыр-бор с включением Rust? По словам представителей Google, Rust добавили в список языков разработки Android для усиления защищенности последнего, плюс для продвижения приемов безопасного программирования и повышения выявления проблем при работе с памятью в Android. Около 70% из всех опасных уязвимостей, которые выявлены в Android, вызваны ошибками при работе с памятью. Использование Rust дает возможность снизить риск появления уязвимостей, которые вызваны ошибками при работе с памятью, включая обращение к области памяти после ее освобождения и выход за границы буфера».
Подробности [→ 1, 2 (en), 3 (en), 4 (en)]
Обзор и финальное мнение о дистрибутиве Deepin 20.2
Категория: Статьи/Ядро и дистрибутивы
Популярный блогер Алексей Самойлов выпустил новое видео, на этот раз про Deepin: «Некоторое время назад я делал большой обзор дистрибутива Deepin Linux, основанного на пакетной базе Debian и развиваемого китайской компанией Wuhan Deepin Technology, которая также развивает одноимённый рабочий стол. Я описал все детали дистрибутива, его историю, компоненты и так далее … Сегодня я хотел бы немного уделить внимание его последней версии, в которой произошли существенные внешние изменения, да и внутренние тоже. Да и пожалуй пришло время сложить окончательное мнение о Deepin Linux».
Подробности [→]
Короткой строкой
Новости
Мероприятия
- «Базальт СПО» приглашает на конференцию «Российское ПО – драйвер развития цифровой образовательной среды» [→]
- PHP-митапы этой весны: Казань, Нижний, Калининград, Ростов, другие города (и ссылки на трансляции) [→]
- На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft [→]
Внедрения
Открытый исходный код ускоряет цифровую трансформацию в энергетическом секторе [→ (en)]
Внутренние дела организаций
- Проект Fedora официально выступил против Столлмана и прекратил все отношения с FSF [→]
- Проект Debian начинает голосование по позиции относительно Столлмана [→ 1, 2]
- Google Cloud присоединяется к FinOps Foundation [→ (en)]
- WhiteSource получил финансирование в 75 миллионов долларов для повышения уровня и дополнительных проверок безопасности open-source проектов [→ (en)]
- GitHub завёл однократные донаты в Sponsors [→]
- Gitpod получил 13 миллионов долларов на развитие облачной платформы разработки программного обеспечения с открытым исходным кодом [→ (en)]
- Telegram начал возвращать долги инвесторам TON, не забравшим деньги сразу [→]
- Еженедельник OSM 558 [→]
Ядро и дистрибутивы
- В образы Arch Linux вернулся инсталлятор [→]
- KDE neon объявил о сворачивании LTS-сборок [→ 1, 2]
- Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости [→]
- В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 [→ 1, 2 (en), 3 (en)]
Системное
- Новый sd-bus API от systemd [→]
- В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA [→ 1, 2]
Специальное
DolphinScheduler стал топ-проектом Apache фонда [→ (en)]
Обучение
SUSE объявляет о программе Cloud Native Nanodegree и спонсирует 300 стипендий [→ (en)]
Мультимедиа
Google опубликовал аудиокодек Lyra для передачи речи при плохом качестве связи [→]
Мобильные
Android 11 выйдет на Хромбуках [→ (en)]
Безопасность
- GitHub расследует, как инфраструктуру функции Actions использовали для майнинга [→ 1, 2, 3 (en)]
- Согласно новой жалобе, Google незаконно отслеживает пользователей Android [→ (en)]
- CyberArk запускает инструмент с открытым исходным кодом Kubesploit для тестирования контейнерных сред [→ (en)]
- Уязвимости в подсистеме eBPF ядра Linux [→]
- Устройства Windows и Linux подвергаются атаке нового червя-криптомайнера [→ (en)]
DevOps
- Tinkerbell, проект с открытым исходным кодом Equinix, представляет расширенные возможности [→ 1 (en), 2 (en)]
- Apache сворачивает разработку кластерной платформы Mesos [→]
AI & Data Science
Google представляет TensorFlow Quantum 0.5.0: ожидаемые функции и обновления [→ (en)]
Web
- Chrome получает удобную возможность восстановления группы вкладок [→ (en)]
- В Google Chrome делиться страницами стало намного проще [→ (en)]
- В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений [→]
Для разработчиков
- Все важные фичи и изменения в Python 3.10 [→]
- Microsoft представила превью Microsoft Build of OpenJDK [→ 1, 2 (en), 3]
Пользовательское
В KDE Neon реализованы «офлайн»-обновления [→]
Железо
- Открытое оборудование на замену Chromecast Audio [→ (en)]
- Open-source зарядка электромобилей [→ (en)]
Разное
Марк Цукерберг использует Signal, согласно телефонному номеру, просочившемуся в результате взлома Facebook [→ (en)]
Статьи
Внедрения
- В Ивановской медицинской академии 15 лет работают с ОС «Альт Образование» и полностью довольны результатом [→]
- 4 причины, по которым будущее облачного программного обеспечения, — в открытом исходном коде [→ (en)]
Внутренние дела организаций
«Как мы избежали рисков и собрали миллионы для нашего стартапа с открытым кодом» [→ (en)]
Ядро и дистрибутивы
«OS GNOME» от GNOME не является дистрибутивом Linux для всех [Обзор] [→ (en)]
Системное
Администрирование сервера. Настройка производительности с помощью команд управления процессом в Linux [→]
Специальное
- Продолжаем интернационализацию поиска по адресам с помощью Sphinx или Manticore. Теперь Metaphone [→]
- Азбука libp2p от Textile (или за что мы её любим) [→]
- Настройка сетевого стека Linux для высоконагруженных систем [→]
- Введение в работу со скриптами во FreeDOS [→ (en)]
- Руководство по библиотеке дифференциальной цифровой обработки сигналов (DDSP) с кодом Python [→ (en)]
- Настройка роутера с прошивкой DD-WRT на работу с L2TP на примере Билайна [→]
- Потоковая передача данных о событиях с помощью Ruddedstack [→ (en)]
- 5 признаков что вы пользуетесь groff [→ (en)]
Мультимедиа
- Лучшие программы интернет-радио в Linux [→]
- KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка [→]
Безопасность
- ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL [→]
- Настройка уязвимых машин через Vagrant [→]
- Kleopatra: GnuPG в графической оболочке [→]
- Отчёт о компрометации git-репозитория и базы пользователей проекта PHP [→]
- О большом интересе Google к безопасности Linux [→ (en)]
- О защите внешних хранилищ с помощью LUKS — системы шифрования в Linux [→ (en)]
- Отключаем прямой доступ к терминалу на арендованном сервере [→]
DevOps
- Миграция с Docker на containerd в среде Kubernetes [→]
- Худшие из так называемых «лучших практик» для Docker [→]
- Apache Kafka: основы технологии [→]
- Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 1: архитектура приложения, запуск Kubernetes и RabbitMQ [→]
- Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 2: настройка и запуск приложения для транскрибации видео [→]
- Как создать инфраструктуру в разных окружениях с помощью Terraform [→]
- Вы неправильно используете docker-compose [→]
- Изучаем внутренние компоненты Docker — Объединённая файловая система [→]
AI & Data Science
- GPT-Neo: open-source замена GPT-3 [→ (en)]
- Полное руководство по нейросетевому нежесткому отслеживанию [→ (en)]
- Руководство по Giotto-TDA: высокопроизводительный набор инструментов для топологического машинного обучения [→ (en)]
- Введение в Featuretools: платформа Python для автоматизированного «feature engineering» [→ (en)]
- Используйте Apache Superset для создания отчетов бизнес-аналитики с открытым исходным кодом [→ (en)]
- PyTorch Profiler: основные функции и обновления [→ (en)]
- Руководство по Pykg2vec: библиотека Python для встраивания графов знаний [→ (en)]
Web
Для разработчиков
- Определение состояния Memory Pressure в Linux [→]
- Создание TreeView и ComboBox в Glade [→]
- Nix: Что это и с чем это употреблять? [→]
- Перевод на русский язык документации по CPython 3.8.8 [→]
- Свободно экспериментируйте со своим кодом с Git worktree [→ (en)]
- Что такое cherry-pick в Git? [→ (en)]
- 5 команд для повышения уровня вашей работы с Git [→ (en)]
- Как и зачем хранить домашние каталоги пользователей в Git-репозиториях [→ 1, оригинал — 2 (en)]
- Desktop. Не популярный, но все еще живой. Eclipse Rich Client Platform (RCP e4) [→]
- Linux Fu: встраивание файлов в сценарии оболочки [→ (en)]
- Объектно-ориентированное программирование с помощью Python [→ (en)]
Менеджмент
Чтобы быть открытым лидером, прислушивайтесь к своему сердцу [→ (en)]
Пользовательское
- Преобразование нескольких файлов Markdown в HTML или другие форматы в Linux [→ (en)]
- Красивое отображение сведений о процессоре в терминале Linux с помощью CPUFetch [→ (en)]
- Как дать разрешение Sudo пользователям в Ubuntu Linux [Совет для начинающих] [→ (en)]
- «Почему мне нравится использовать bspwm в качестве своего оконного менеджера в Linux» [→ (en)]
Железо
Умные часы с открытым исходным кодом [→ (en)]
Разное
- Что мотивирует разработчиков ПО с открытым исходным кодом? [→ (en)]
- 4 конкурентных преимущества, которые даёт открытый исходный код [→ (en)]
- Войны лоббистов и развитие BIM. Часть 5: BlackRock — хозяин всех технологий. Как корпорации контролируют Open-source [→]
Релизы
Ядро и дистрибутивы
Выпуск платформы webOS Open-source Edition 2.10 [→]
Системное
- Выпуск репозитория пакетов pkgsrc 2021Q1 [→]
- Sway 1.6 (и wlroots 0.13.0) — композитор для Wayland, совместимый с i3 [→]
Специальное
Базы данных
Обновлены Docker-образы с clickhouse-exporter и clickhouse_fdw [→]
Мультимедиа
- Доступен видеопроигрыватель Haruna 0.6.0 [→]
- Выпуск мультимедиа-пакета FFmpeg 4.4 [→]
- Выпуск OpenToonz 1.5, открытого пакета для создания 2D-анимации [→]
Безопасность
- Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей [→]
- Выпуск GnuPG 2.3.0 [→ 1, 2]
DevOps
- OpenNebula 6.0 «Mutara»: создание основы для интегрированного и автоматизированного корпоративного edge-облака [→ (en)]
- shell-operator v1.0.0: долгожданный релиз нашего проекта для Kubernetes-операторов [→]
- Выпущен Kubernetes 1.21: CronJobs наконец-то перешел в стабильную версию [→ (en)]
Для разработчиков
- Обновление Ruby 3.0.1 с устранением уязвимостей [→]
- Новый выпуск фреймворка для создания сетевых приложений Ergo 1.2 [→]
- Вышел релиз GitLab 13.10 с улучшениями для администраторов и управлением уязвимостями [→ 1, 2]
- NativeScript 8.0 запускает новое руководство с лучшими практиками [→ (en)]
- Chipmunk: обновления [→]
- Проект LLVM представил HPVM 1.0, компилятор для CPU, GPU, FPGA и ускорителей [→]
- Доступен выпуск KDE Frameworks 5.81 [→]
Пользовательское
- Релиз оконного менеджера IceWM 2.3 [→ 1, 2]
- Релиз программы для ведения списков дел Getting Things GNOME 0.5 [→]
- Релизы файлового менеджера Worker 4.4.0-4.80 [→]
Игры
- Выпуск игры Free Heroes of Might and Magic II 0.9.2 [→ 1, 2]
- Релиз стратегической игры Warzone 2100 4.0 [→]
Что ещё посмотреть
- Видео: Ричард Столлман — подробности. Manjaro 21, Установщик ArchLinux, Vivaldi 3.7 [→]
- Пишем 'Hello World' на WebAssembly, шпаргалка по Linux-команде sed, а также 15 самых востребованных ИТ-сертификатов года [→]
- Open-source проект недели по версии SD Times: C# standardization [→ (en)]
Заключение
На этом всё, до следующего воскресенья!
Высказываю большое спасибо редакции и авторам OpenNET [→], много новостных материалов и сообщений о новых релизах взято у них.
Если кто интересуется составлением дайджестов и имеет время и возможность помочь — буду рад, пишите по контактам, указанным в моём профиле, или в личные сообщения.
Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:
[←] Предыдущий выпуск