FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты.
2. Imagination Technologies представляет семейство процессоров Catapult RISC-V.
3. Новости противостояния Роскомнадзора и проекта Tor.
4. Годовой отчёт Linux Foundation.
5. ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения.
6. Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт».
7. Еврокомиссия будет распространять свои программы под открытыми лицензиями.
8. Олимпийские игры «Базальт СПО».
9. Пять причин для ИТ-компании полюбить Open Source.
10. Компания Mozilla опубликовала финансовый отчёт за 2020 год.

И многое другое…

---

В составлении дайджеста мне помогали qark, invasy и 2 пользователя через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.

Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→]

Оглавление

1. Главное
   
   1. Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты
   2. Первый в мире процессор RISC-V может быть уже на горизонте
   3. Новости противостояния Роскомнадзора и проекта Tor
   4. Годовой отчёт Linux Foundation
   5. ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения
   6. Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт»
   7. Еврокомиссия будет распространять свои программы под открытыми лицензиями
   8. Олимпийские игры «Базальт СПО»
   9. Пять причин для ИТ-компании полюбить Open Source
   10. Компания Mozilla опубликовала финансовый отчёт за 2020 год
2. Короткой строкой
   
   1. Новости
      
      1. Мероприятия
      2. Дела организаций
      3. Юридические вопросы
      4. Ядро Linux, дистрибутивы на его основе и прочие ОС
      5. Системное
      6. Специальное
      7. Базы данных
      8. Безопасность
      9. Разработка
      10. Пользовательское
      11. Разное
   2. Видео
      
      1. Дела организаций
      2. Специальное
      3. Мультимедиа
      4. Безопасность
      5. Web и подобное
      6. Разработка
      7. Пользовательское
   3. Статьи
      
      1. Дела организаций
      2. DIY
      3. Ядро Linux, дистрибутивы на его основе и прочие ОС
      4. Специальное
      5. Базы данных
      6. Мультимедиа
      7. Безопасность
      8. Системное администрирование
      9. DevOps
      10. AI, ML и Data Science
      11. Web и подобное
      12. Разработка
      13. Пользовательское
      14. Разное
   4. Релизы
      
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Специальное
      3. Мобильные
      4. Безопасность
      5. Системное
      6. Системное администрирование
      7. DevOps
      8. AI, ML и Data Science
      9. Web и подобное
      10. Разработка
      11. Пользовательское
      12. Игры
      13. Мессенджеры
3. Что ещё посмотреть
4. Полезные ссылки

Главное

Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты

Категория: Новости/Безопасность

OpenNET пишет: «В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате „{jndi:URL}“. Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.

Отмечается, что проблеме подвержены почти все проекты, использующие такие фреймворки, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Steam, Apple iCloud, клиенты и серверы игры Minecraft. Ожидается, что уязвимость может привести к волне массовых атак на корпоративные приложения, повторив историю критических уязвимостей во фреймворке Apache Struts, который по приблизительной оценке применяется в web-приложениях 65% компаний из списка Fortune 100. В том числе уже зафиксированы попытки сканирования сети на предмет уязвимых систем.

Проблема усугубляется тем, что уже опубликован рабочий эксплойт, но исправления для стабильных веток на данный момент не сформированы. СVE-идентификатор пока не присвоен. Исправление включено только в тестовую ветку log4j-2.15.0-rc1. В качестве обходного пути блокирования уязвимости рекомендуется выставить параметр Log4j2.formatMsgNoLookups в значение true».

Подробности:

1. Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты [→]
2. Критическая RCE 0day уязвимость в библиотеке Apache Log4j уже эксплуатируется (CVE-2021-44228) [→ (en)]
3. В библиотеке с открытым исходным кодом, используемом Apple, Microsoft и другими, обнаружена критическая уязвимость [→ (en)]
4. Log4Shell: Apache Log4j удалённое выполнение кода [→ (en)]
5. Анализ уязвимостей CyRC: эксплойт нулевого дня для удаленного выполнения кода в библиотеке логирования Java (log4j) [→ (en)]
6. Критическая уязвимость в Log4j позволяет выполнять произвольный код на сервере [→]
7. Удалённое выполнение кода без аутентификации в Apache Log4j [→ (en)]

Imagination Technologies представляет семейство процессоров Catapult RISC-V

Категория: Новости/Железо

Venturebeat пишет: «Imagination Technologies анонсировала Catapult, новое семейство центральных процессоров (ЦП) RISC-V, представляющих следующее поколение вычислительных систем.

Kings Langley, компания из Великобритании, разработала семейство с нуля для нужд гетерогенных вычислений следующего поколения, сказал Шреяс Дерашри, вице-президент по вычислениям в Imagination, в интервью VentureBeat.

В конструкции микросхем используется архитектура ЦП RISC-V с открытым исходным кодом, которая бросает вызов устоявшимся архитектурам, основанным на архитектурах Intel и Arm.

„По мере роста потребностей в вычислениях наблюдается тенденция к развитию гетерогенных вычислений“, — сказал Дерашри. „Базовое оборудование будет представлять собой сочетание ускорителей ЦП, графических процессоров или нейронных сетей. И задача для нас как отрасли — предоставить разработчикам инфраструктуру для разработки и использования этой платформы, которая появится в будущем. Imagination имеет все возможности для этого“».

Подробности:

1. Imagination Technologies представляет семейство процессоров Catapult RISC-V [→ (en)]
2. Разговоры вокруг графических процессоров для RISC-V растут [→ (en)]

Новости противостояния Роскомнадзора и проекта Tor

Категория: Новости/Юридические вопросы

OpenNET пишет: «Роскомнадзор официально внёс изменения в единый реестр запрещённых сайтов, блокирующие доступ к сайту www.torproject.org. В реестр внесены все IPv4 и IPv6 адреса основного сайта проекта, но дополнительные сайты, не связанные с распространением Tor Browser, например, blog.torproject.org, forum.torproject.net и gitlab.torproject.org, остаются доступны. Блокировка также не коснулась официальных зеркал, таких как tor.eff.org, gettor.torproject.org и tb-manual.torproject.org. Версия для платформы Android продолжает распространяться через каталог Google Play.

Блокировка выполнена на основании старого решения Саратовского районного суда, принятого ещё в 2017 году. Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации.

Таким образом, решением суда информация, содержащаяся на сайте www.torproject.org, признана запрещенной к распространению на территории Российской Федерации. Данное решение было внесено в реестр запрещённых сайтов в 2017 году, но последние четыре года запись была помечена как не подлежащая блокировке. Сегодня (8 декабря — Gim6626) статус был изменён на „доступ ограничивается“».

Подробности:

1. Провайдер сайта анонимной сети Tor получил уведомление от Роскомнадзора [→]
2. Сайт Tor официально заблокирован в РФ. Выпуск дистрибутива Tails 4.25 для работы через Tor [→]
3. Роскомнадзор потребовал от проекта Tor удалить ссылку на загрузку Tor Browser [→]
4. «Роскомсвобода»: провайдеры и операторы прекратили блокировать сеть Tor в России, доступа нет только к сайту torproject [→]
5. Веб-сайт браузера Tor заблокирован на большей части территории России [→ (en)]
6. Tor находится под угрозой со стороны российской цензуры [→ (en)]
7. Сайт torproject.org заблокирован (объявление от проекта Tor) [→]
8. Tor связал свой призыв российским пользователям поднимать ноды сети с немедленной блокировкой сайта проекта в России [→]

Годовой отчёт Linux Foundation

Категория: Новости/Дела организаций

Исполнительный директор Linux Foundation Джим Цемлин пишет: «В 2021 году LF вышел из самой страшной пандемии за столетие и открыл новые горизонты. Совместная деятельность в наших проектных сообществах исключительно хорошо пережила кризис COVID-19, и теперь многие сообщества продвигаются вперёд с обновлённым чувством цели».

В отчёте сообщается о достижениях проектов:

1. Ядро Linux.
2. Open Source Security Foundation.
3. Cloud Native Computing Foundation.
4. LF Research.
5. AgStack Foundation.
6. Mobile Native Foundation.
7. LFX.

и других.

Подробности [→ (en)]

ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения

Категория: Новости/Безопасность

Сайт ГК Astra Linux пишет: «2-3 декабря в Москве состоялась Открытая конференция Института системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), являющаяся главным ежегодным научным форумом в области безопасной разработки программного обеспечения (ПО), технологий анализа, моделирования и трансформации программ.

На этой конференции специалистами ГК Astra Linux и ИСП РАН были представлены основы формируемой с их участием методологии разработки безопасного системного ПО.

Актуальность методологии подтверждается тем, что разработка безопасного системного ПО, на основе которого строятся отечественные сертифицированные средства защиты информации (СЗИ), достижение доверия к нему согласно требованиями нормативных документов регуляторов – крупная научно-техническая проблема. Путём её решения является отражение в методологии передовых научных результатов в области информационной безопасности и системного программирования, а также лучших практик разработки системного ПО, в первую очередь – операционных систем».

Подробности [→]

Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт»

Категория: Новости/Внедрения

Сайт «Базальт СПО» пишет: «В Красноярском крае успешно завершился очередной этап перевода государственных цифровых ресурсов на операционные системы „Альт“. Под её управлением теперь работает Государственная информационная система „Енисей-СЭД“, которая обеспечивает документооборот в органах исполнительной власти и государственных учреждениях края и города. На очереди — миграция на ОС „Альт“ региональной системы межведомственного электронного взаимодействия „Енисей-ГУ“. Этот проект уже идёт полным ходом.

Проект перехода на российские ОС „Альт“ — это часть мероприятий региональных проектов „Информационная безопасность“ и „Цифровое государственное управление в Красноярском крае“. Эти проекты предусматривают преимущественное использование в госструктурах края отечественного программного обеспечения. Красноярский край — один из наиболее индустриально развитых опорных регионов России».

Подробности [→]

Еврокомиссия будет распространять свои программы под открытыми лицензиями

Категория: Новости/Открытие кода и данных

OpenNET пишет: «Европейская комиссия утвердила новые правила в отношении открытого программного обеспечения, в соответствии с которыми разработанные по заказу Еврокомиссии программные решения, представляющие потенциальную пользу для жителей, компаний и государственных учреждений, будут доступны всем желающим под открытыми лицензиями. Правила также упрощают перевод в разряд открытых уже существующих программных продуктов, принадлежащих Еврокомиссии, и уменьшают связанную с данным процессом бумажную волокиту.

В качестве примеров открываемых решений, разработанных для Еврокомиссии, отмечается eSignature — набор не требующих отчислений стандартов, утилит и сервисов для создания и верификации электронных подписей, принимаемых во всех странах Евросоюза. Другим примером является пакет LEOS (Legislation Editing Open Software), предназначенный для подготовки шаблонов юридических документов и законодательных актов, которые можно редактировать в структурированном формате, пригодном для автоматической обработки в различных информационных системах».

Подробности [→]

Олимпийские игры «Базальт СПО»

Категория: Новости/Мероприятия

Сайт «Базальт СПО» пишет: «Приглашаем школьников, студентов и педагогов города Ростова-на-Дону и области принять участие в областной олимпиаде „ALT-SKILLS 2021“. Покажите своё мастерство, заработайте призы и дипломы! Докажите, что Ростов-на-Дону заслуженно победил в народном голосовании „IT-столица России-2020“, а Ростовскую область признали самым цифровым регионом.

Олимпиада проходит в онлайн-формате. Регистрация открыта с 07 по 14 декабря 2021 года.

…

Дата получения заданий: с 16 декабря 2021 г. Спешите зарегистрироваться!

Срок выполнения заданий: 17 декабря 2021 г.».

Подробности [→]

Пять причин для ИТ-компании полюбить Open Source

Категория: Статьи/Внедрения

MarsiBarsi пишет на Хабре в блоге компании TINKOFF: «Я всегда старался выносить в опенсорс всё, что может быть полезно людям вне моей компании. Помимо стремления не только брать от сообщества, но и отдавать, это приносит ряд бенефитов для самой организации.

Всю статью я построил на примерах опыта Taiga UI — огромной библиотеки компонентов под Angular, которая долго развивалась внутри компании, а 10 месяцев назад была выложена в опенсорс. Несмотря на то, что примеры взяты из опыта фронтовой библиотеки, все пункты применимы и актуальны для любого другого стека».

Подробности [→]

Компания Mozilla опубликовала финансовый отчёт за 2020 год

Категория: Новости/Дела организаций

OpenNET пишет: «Компания Mozilla опубликовала финансовый отчёт за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году — 450 млн долларов, в 2017 — 562 млн долларов, в 2016 году — 520 млн долларов, в 2015 — 421 млн долларов, в 2014 — 329 млн долларов, в 2013 — 314 млн, 2012 — 311 млн.

441 миллион из 496 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2019 году размер подобных отчислений составил 451 млн, в 2018 — 429 млн, а в 2017 — 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года».

Подробности [→]

Короткой строкой

Новости

Мероприятия

1. 16 декабря – Nexign Java Meetup #17 [→]
2. Интенсив для повышения квалификации: как использовать Python для анализа данных [→]
3. «Mini Questions»: проблема обработки большого количества запросов с помощью Java и NodeJS [→]

Дела организаций

1. Лидер инфраструктуры как кода HashiCorp привлекает 1,2 млрд долларов в ходе первичного публичного размещения акций [→ 1 (en), 2 (en)]
2. Cyber-Investigation Analysis Standard Expression (CASE) становится частью Linux Foundation [→ 1 (en), 2 (en), 3 (en)]
3. GitHub отчитался о причинах неполадок 27 ноября [→]
4. Достижения MongoDB превышают прогнозы от Уолл Стрит [→ (en)]
5. Стартап по кибербезопасности Git GitGuardian привлекает 44 миллиона долларов [→ (en)]
6. Вопросы и ответы: Red Hat и AWS раскрывают последние новости о партнерстве [→ (en)]
7. GitLab сообщает о выручке в размере 66,8 миллиона долларов за третий квартал [→ 1 (en), 2 (en)]
8. Cloud Hypervisor теперь поддерживается Linux Foundation [→ 1 (en), 2 (en)]
9. Microsoft Dapr становится инкубационным проектом CNCF [→ (en)]
10. Sentry приобретает Specto, чтобы улучшить мониторинг мобильных приложений [→ (en)]
11. Couchbase превосходит оценки Уолл-стрит благодаря сильному развитию облачных технологий и привлечению клиентов [→ (en)]
12. Платформа LFX: новости о развитии и поддержке открытого исходного кода [→ (en)]

Юридические вопросы

1. ФССП внесла в базу данных исполнительных производств 4 принудительных взыскания с Google и Telegram на 11,5 млн рублей [→]
2. Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента [→]

Ядро Linux, дистрибутивы на его основе и прочие ОС

Сформирован репозиторий EPEL 9 с пакетами из Fedora для RHEL 9 и CentOS Stream 9 [→]

Системное

В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA [→]

Специальное

Zorow, проект Open Mainframe Project для z/OS Systems [→ (en)]

Базы данных

1. Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL [→]
2. MariaDB существенно меняет график выпусков [→]

Безопасность

1. В репозитории NPM выявлено 17 вредоносных пакетов [→ 1, 2 (en)]
2. Уязвимости в Grafana, позволяющие получить доступ к файлам в системе [→ 1, 2 (en)]
3. 1,6 миллиона сайтов WordPress подверглись 13,7 миллионам атак с 16000 IP за 36-часовой период [→ (en)]
4. Опасения по поводу безопасности программного обеспечения с открытым исходным кодом [→ (en)]
5. Уязвимость Kafdrop позволяет открывать доступ к данным из кластеров Kafka по всему Интернету [→ (en)]
6. GitHub внедряет в NPM обязательную расширенную верификацию учётных записей [→]
7. PHP Re-Infectors – вредоносное ПО, которое продолжает существовать [→ (en)]

Разработка

1. Appsmith представляет более мощный редактор JavaScript [→ (en)]
2. GitHub рассказала о внедрении технологии для существенного улучшения поиска кода [→ 1, 2 (en)]

Пользовательское

1. На этой неделе в KDE: как GNOME в «Обзор» поместился [→]
2. На этой неделе в KDE: долой надоедливые ошибки! [→]

Разное

1. Создатель curl объяснил, почему в программе нет и не будет пасхалок [→]
2. Google пообещала перенести игры для Android на Windows в следующем году [→ 1 (en), 2, 3 (en)]

Видео

Дела организаций

Понимание приверженности Intel принципам открытого исходного кода и открытой экосистеме [→ (en)]

Специальное

1. Виртуализация KVM. Часть 1 [→]
2. Сервер резервного копирования Proxmox: полное руководство для начинающих! [→ (en)]

Мультимедиа

Всё об инструментах выделения в GIMP [→ (en)]

Безопасность

Безопасность корпоративного Linux. Эпизод 10 — Худшие нарушения безопасности в 2021 году [→ (en)]

Web и подобное

1. Nextcloud Vs Microsoft [→ (en)]
2. «Один месяц с GNOME Web / Epiphany. Это было не весело» [→ (en)]

Разработка

Как Gitpod улучшает рабочий процесс разработчика? [→ (en)]

Пользовательское

Bspwm — простой мозаичный оконный менеджер | Обзор [→]

Статьи

Дела организаций

1. [Перевод] Способы снижения совокупной стоимости владения гибридными и мультиоблачными средами [→]
2. «Lumigo специально создан для работы в облаке» [→ (en)]
3. Столкновение с экономическими вызовами: возможности открытого исходного кода велики во время текущего кризиса [→ (en)]
4. [Перевод] Как GitLab проходили Y Combinator [→]

DIY

1. Добавление оптического звука в Raspberry Pi с помощью одного чипа [→ (en)]
2. Простой музыкальный визуализатор с Arduino Nano [→ (en)]
3. Arduino управляет искусственным спирографом [→ (en)]
4. Механический точечно-матричный дисплей с простым дизайном [→ (en)]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. «CentOS Linux 8 вот-вот умрёт. Что делать дальше?»  [→ (en)]
2. Подключение репозиториев Astra Linux [→]

Специальное

1. Спутниковая интерферометрия для танцующих гор Ирана на Google Colab [→]
2. Решаем проблему удалённой работы в ресурсоемких приложениях с помощью Moonlight [→]
3. Gaphor: инструмент графического моделирования с открытым исходным кодом [→ (en)]
4. Сложности установки сервера IP телефонии FreePBX на неттоп с процессором AMD [→]
5. Файл-сервер на Raspberry Pi как домашний NAS [→]
6. Инструмент построения майнд-мапов с открытым исходным кодом Draw.io [→ (en)]

Базы данных

Узнайте больше о распределённых базах данных с ShardingSphere [→ (en)]

Мультимедиа

1. Любой может рисовать в Linux с Inkscape [→ (en)]
2. Создание музыки в Linux с Ardour [→ (en)]
3. Компоновка фильмов в Linux с помощью Natron [→ (en)]
4. «5 удивительных причин, по которым я использую Krita для редактирования фотографий в Linux» [→ (en)]
5. Обработка фотографий с открытым исходным кодом с помощью Darktable [→ (en)]
6. Цифровая живопись с Krita [→ (en)]

Безопасность

1. [Перевод] HashiCorp Boundary — путь в облачную open-source безопасность [→]
2. Понимание безопасности цепочки поставок проектов с открытым исходным кодом [→ (en)]
3. Понимание безопасности в мире облачных вычислений [→ (en)]
4. Подписывание и проверка образов контейнеров с помощью sigstore [→ (en)]
5. Подход с открытым исходным кодом для обмена информацией о кибербезопасности [→ (en)]
6. XMGoat: инструмент для тестирования на проникновение с открытым исходным кодом для Azure [→ (en)]
7. Шпаргалка по операциям безопасности для журналов Windows и Linux (и как связать их с MITКУ ATT&CK Framework) [→ (en)]
8. Приоритет уязвимостей в проектах с открытым исходным кодом: полезна ли доступность? [→ (en)]

Системное администрирование

Linux Jargon Buster: что такое задачи Cron в Linux? [→ (en)]

DevOps

1. «Должен быть способ сделать Kubernetes более доступным и управляемым» [→ (en)]
2. [Перевод] Команды Docker Compose Up и Start, а также Down и Stop: в чем разница? [→]
3. Деплоим приложение на Django в Kubernetes с нуля [→]
4. [Перевод] Компоновка кода Terraform и использование Terragrunt [→]
5. [Перевод] Установка Kubernetes на домашнем сервере с помощью K3s [→]
6. Язык конфигураций Dhall как еще один способ написания манифестов для Kubernetes [→]
7. На каких бесплатных инструментах строить Observability и зонтичный мониторинг: ELK vs Graylog Open vs Grafana Loki vs Mq [→]
8. Контейнерные образы приложения на базе Red Hat UBI – сборка и лучшие практики [→]

AI, ML и Data Science

1. Как TensorFlow Probability используется в нейронных сетях? [→ (en)]
2. Руководство для новичков по моделированию временных рядов с помощью PyCaret [→ (en)]
3. Полное руководство по ktrain, оболочке для TensorFlow Keras [→ (en)]

Web и подобное

1. Установка расширений в Хром без интернета [→]
2. 5 причин использовать Firefox [→]
3. Как устранить распространенные ошибки WordPress [→ (en)]

Разработка

1. Petite-vue [→]
2. Пять полезных советов по защите приложений Java [→ (en)]
3. Раскрытие исходного кода с помощью Jinja2 и Git [→ (en)]
4. [Перевод] Углубленное знакомство с пространствами имён Linux. Часть 2 [→]

Пользовательское

1. 19 абсолютных простых вещей о Linux-терминале, которые должен знать каждый пользователь Ubuntu [→ (en)]
2. [Перевод] Создание уведомлений и напоминаний на рабочем столе из Linux терминала [→]
3. Использование GPG для шифрования и дешифрования файлов в Linux [практическое руководство для начинающих] [→ (en)]
4. «Ванильный» Vim это весело [→ (en)]
5. Что такое TTY в Linux? [→ (en)]
6. Как построить график в Libreoffice Calc [→]

Разное

Linux-заставка для Windows [→ (en)]

Релизы

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Выпуск дистрибутива EndeavourOS 21.4 [→ 1, 2]
2. Выпуск дистрибутива для исследования безопасности Kali Linux 2021.4 [→ 1 (en), 2]
3. Выпуск FreeBSD 12.3 [→ 1, 2]
4. Вышел дистрибутив Calculate Linux 22 [→ 1, 2]
5. Третья редакция патчей для ядра Linux с поддержкой языка Rust [→ 1, 2 (en)]

Специальное

1. Выпуск гипервизоров Xen 4.16 и Intel Cloud Hypervisor 20.0 [→]
2. Релиз открытой биллинговой системы ABillS 0.92 [→]
3. EdgeX 2.1 «Jakarta» — первая версия проекта, предлагающая долгосрочную поддержку [→ (en)]
4. Кандидат в релизы Wine 7.0 [→]

Мобильные

1. Google выпускает бета-версию Android 12L для некоторых планшетов [→ (en)]
2. Выпуск мобильной платформы KDE Plasma Mobile 21.12 [→]

Безопасность

1. Релиз VeraCrypt 1.25.4, форка TrueCrypt [→]
2. Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети [→]

Системное

Доступен Wayland 1.20 [→]

Системное администрирование

Выпуск Ventoy 1.0.62, инструментария для загрузки произвольных систем с USB-носителей [→]

DevOps

1. Kubernetes 1.23: обзор основных новшеств [→ 1 (en), 2]
2. Deckhouse v1.27.0 — новый релиз нашей Kubernetes-платформы [→]
3. [Перевод] Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов [→]

AI, ML и Data Science

1. PyTorch Lightning выпускает Ecosystem CI для улучшения тестирования совместимости [→ (en)]
2. Выпуск синтезатора речи RHVoice 1.6.0 [→]

Web и подобное

1. Компания Mozilla выпустила новую версию браузера Firefox 95 [→ 1, 2, 3, 4 (en)]
2. О песочнице в Firefox 95 [→ (en)]
3. Nextcloud Hub II включает Nextcloud Office, резервное копирование P2P и многое другое [→ (en)]
4. Выпуск Tor Browser 11.0.2. Расширение блокировки сайтов Tor. Возможные атаки на Tor [→]

Разработка

1. Выпущен Django 4.0 [→]
2. Выпуск интегрированной среды разработки Apache NetBeans 12.6 [→]
3. Представлен Blueprint — новый язык построения пользовательских интерфейсов для GTK [→]
4. Релиз Cambalache 0.8.0, инструмента для разработки GTK-интерфейсов [→]
5. Опубликован Microsoft-Performance-Tools для Linux и началось распространение WSL для Windows 11 [→]

Пользовательское

1. Выпуск KDE Gear 21.12 [→]
2. Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости [→]

Игры

1. Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.10 [→ 1, 2]
2. AssaultCube 1.3 Lockdown-Edition [→]

Мессенджеры

Обновление Telegram: удаление переписки за указанный период и другие нововведения [→]

Что ещё посмотреть

1. SD Times Open-Source Project of the Week: WireMock [→ (en)]
2. OSS News: внедрение Linux в Германии, обновления дистрибутива, новые проекты, поддержка Linux [→ (en)]

Полезные ссылки

Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:

1. Fediverse [→]
2. ВКонтакте [→]
3. Facebook [→]
4. Twitter [→]

[←] Предыдущий выпуск

На этом всё, до следующего воскресенья!

---

Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].

Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.