Предпринята попытка обжаловать блокировку Tor в России

Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта и большей части серверов директорий анонимной сети Tor.

https://www.opennet.ru/opennews/art.shtml?num=56566

Выпуск SANE 1.1 с поддержкой новых моделей сканеров

Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2.

https://www.opennet.ru/opennews/art.shtml?num=56567

Критика политики Фонда СПО по отношению к прошивкам

Ариадна Конилл (Ariadne Conill), создать музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении пропритарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Арианды, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры,  не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности.

https://www.opennet.ru/opennews/art.shtml?num=56568

Выпуск системы управления исходными текстами Git 2.35

После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.35. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

https://www.opennet.ru/opennews/art.shtml?num=56570

Google Drive по ошибке выявляет нарушения авторских прав в файлах с одним числом

Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры "1".

https://www.opennet.ru/opennews/art.shtml?num=56574

Опубликован графический стандарт Vulkan 1.3

После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и  расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех  GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной  спецификации планируется предложить  дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции "Vulkan Milestone".

https://www.opennet.ru/opennews/art.shtml?num=56576

В Polkit добавлена поддержка JavaScript-движка Duktape

В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla Gecko (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык  JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit".

https://www.opennet.ru/opennews/art.shtml?num=56578

Выпуск эмулятора игровых консолей RetroArch 1.10.0

После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как  Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.

https://www.opennet.ru/opennews/art.shtml?num=56547

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux

Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах Linux для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию большинства дистрибутивов Linux.

https://www.opennet.ru/opennews/art.shtml?num=56580

В ночных сборках Firefox по умолчанию включена поддержка Wayland

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование  Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения  WM_CLASS, смещение  меню закладок и контекстного меню за границу экрана, аварийные завершения  при  выполнении операции wl_array_copy или при слишком длинном выпадающем меню.

https://www.opennet.ru/opennews/art.shtml?num=56581

Выпуск свободного издательского пакета Scribus 1.5.8

Опубликован выпуск свободного пакета для верстки документов Scribus 1.5.8, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK,  плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и  Windows.

https://www.opennet.ru/opennews/art.shtml?num=56582

Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов

Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard.  Наработки проекта распространяются под лицензией GPLv3+.

https://www.opennet.ru/opennews/art.shtml?num=56583

Разработчики Netfilter отстояли право коллективного принятия решений при нарушении GPL

Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество  нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью получения личного обогащения. В 2016 году  МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux.

https://www.opennet.ru/opennews/art.shtml?num=56584

Кандидат в релизы web-фреймворка Zotonic, написанного на языке Erlang

Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic.  Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме "ресурсов" (также называемых "страницами") и "связей" между ними ("статья" - "относится" - "тема", "пользователь" - "автор" - "статья"), причём связи сами являются ресурсами типа "связь" (а тип ресурса - ресурсом типа "тип ресурса").

https://www.opennet.ru/opennews/art.shtml?num=56585

Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию

В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение со специальной настройкой. Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март. Отмечается, что для полноценной работы приложений на базе SDL в Wayland требуется наличие  библиотеки libdecor для декорирования окон на стороне клиента.

https://www.opennet.ru/opennews/art.shtml?num=56587

Let's Encrypt отзывает 2 млн сертификатов из-за проблем в реализации TLS-ALPN-01

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертификатов данного удостоверяющего центра. Отзыв сертификатов инициирован из-за выявления несоответствия требованиям спецификации в применяемом в Let's Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Несоответствие было связано с отсутствием некоторых проверок, выполняемых в процессе согласования соединений на базе TLS-расширения ALPN, применяемого в HTTP/2. Детальная информация об инциденте будет опубликована после завершения отзыва проблемных сертификатов.

https://www.opennet.ru/opennews/art.shtml?num=56588

Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS

После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения.  Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0.

https://www.opennet.ru/opennews/art.shtml?num=56589

Обновление Firefox 96.0.3 с устранением проблемы со отправкой лишней телеметрии

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки  Firefox 91.5.1,  в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox,  0.0005% для Android-версии Firefox и  0.0057% для Firefox Focus.

https://www.opennet.ru/opennews/art.shtml?num=56591

Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1

Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 22.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (339 МБ).

https://www.opennet.ru/opennews/art.shtml?num=56592

Выпуск генератора лексических анализаторов re2c 3.0

Состоялся релиз re2c 3.0, свободного генератора лексических анализаторов для языков C, C++, Go и добавленного в этом релизе языка Rust. Для поддержки Rust пришлось использовать другую модель кодогенерации, где конечный автомат представлен в виде цикла и переменной-состояния, а не в виде меток и переходов (поскольку в Rust нет goto, в отличие от С, С++ и Go).

https://www.opennet.ru/opennews/art.shtml?num=56596