Опубликован графический стандарт Vulkan 1.3
После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной спецификации планируется предложить дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции "Vulkan Milestone".

Выпуск эмулятора игровых консолей RetroArch 1.10.0
После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.

Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.

В ночных сборках Firefox по умолчанию включена поддержка Wayland
В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.

Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов
Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

Выпуск свободного издательского пакета Scribus 1.5.8
Опубликован выпуск свободного пакета для верстки документов Scribus 1.5.8, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

Разработчики Netfilter отстояли право коллективного принятия решений при нарушении GPL
Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью получения личного обогащения. В 2016 году МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux.

Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение со специальной настройкой. Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март. Отмечается, что для полноценной работы приложений на базе SDL в Wayland требуется наличие библиотеки libdecor для декорирования окон на стороне клиента.

Кандидат в релизы web-фреймворка Zotonic, написанного на языке Erlang
Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic. Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме "ресурсов" (также называемых "страницами") и "связей" между ними ("статья" - "относится" - "тема", "пользователь" - "автор" - "статья"), причём связи сами являются ресурсами типа "связь" (а тип ресурса - ресурсом типа "тип ресурса").

Let's Encrypt отзывает 2 млн сертификатов из-за проблем в реализации TLS-ALPN-01
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертификатов данного удостоверяющего центра. Отзыв сертификатов инициирован из-за выявления несоответствия требованиям спецификации в применяемом в Let's Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Несоответствие было связано с отсутствием некоторых проверок, выполняемых в процессе согласования соединений на базе TLS-расширения ALPN, применяемого в HTTP/2. Детальная информация об инциденте будет опубликована после завершения отзыва проблемных сертификатов.

Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0.

Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1
Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 22.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (339 МБ).

Обновление Firefox 96.0.3 с устранением проблемы со отправкой лишней телеметрии
Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite
Состоялся релиз распределённой СУБД rqlite 7.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT.

Компания SUSE выпустила Rancher Desktop 1.0
Компания SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes.

В свободном драйвере Panfrost обеспечена поддержка GPU Mali Valhall
Сотрудники компании Collabora реализовали поддержку GPU серии Valhall (Mali-G57, Mali-G78) в свободном драйвере Panfrost, который ранее был сосредоточен на реализации поддержки чипов Midgard и Bifrost.

Выпуск генератора лексических анализаторов re2c 3.0
Состоялся релиз re2c 3.0, свободного генератора лексических анализаторов для языков C, C++, Go и добавленного в этом релизе языка Rust. Для поддержки Rust пришлось использовать другую модель кодогенерации, где конечный автомат представлен в виде цикла и переменной-состояния, а не в виде меток и переходов (поскольку в Rust нет goto, в отличие от С, С++ и Go).

Выпуск PowerDNS Authoritative Server 4.6
Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

Выпуск Wine 7.1 и Wine staging 7.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (6.0.0, 7.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (7.0.1, 7.0.2, 7.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (7.1, 7.2, 7.3).

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx
Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BNmodexp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.