В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов
GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, имеющих наибольшее число зависимостей. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.

Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Разработчики проекта Raspberry Pi сообщили о начале формирования 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки. Отныне для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4  (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.

Выпуск системной библиотеки Glibc 2.35
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.35, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков.

Доступен мультимедийный фреймворк GStreamer 1.20.0
После полутора лет разработки состоялся релиз GStreamer 1.20, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.20, gst-plugins-good 1.20, gst-plugins-bad 1.20, gst-plugins-ugly 1.20, а также обвязка gst-libav 1.20 и сервер потокового вещания gst-rtsp-server 20. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).

Релиз дистрибутива Slackware 15.0
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Для загрузки доступен установочный образ (3.5 ГБ), который подготовлен для архитектур i586 и x86_64. Для ознакомлением с дистрибутивом без установки доступна Live-сборка (4.3 ГБ). Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org.

Компания Igalia представила Wolvic, web-браузер для устройств виртуальной реальности
Компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer и freedesktop.org, представила новый открытый web-браузер Wolvic, предназначенный для использования в системах виртуальной реальности. Проект продолжит развитие браузера Firefox Reality, ранее развиваемого компанией Mozilla, но уже около года не обновлявшегося. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки первого предварительного выпуска Wolvic сформированы для платформы Android и поддерживают работу с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive и Lynx. Ведётся работа по портированию браузера для устройств Qualcomm и Lenovo.

Пользователи NoScript столкнулись с нарушением работы в браузерах на базе движка Chromium
Сформирован выпуск браузерного дополнения NoScript 11.2.18, предназначенного для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking). В новой версии устранена проблема, вызванная изменением в обработке URL file:// в движке Chromium. Проблема приводила к невозможности открытия многих сайтов (Gmail, Facebook и т.п.) после обновления дополнения до версии 11.2.16 в новых выпусках браузеров, использующих движок Chromium (Chrome, Brave, Vivaldi).

Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Проектом Cassowary развивается инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.

Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений
После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ.

Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0.

Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов
Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.8.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy.

Выпуск файлового менеджера GNOME Commander 1.14
Состоялся релиз двухпанельного файлового менеджера GNOME Commander 1.14.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов.

Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux
Компания Яндекс опубликовала исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.

Релиз Linux-дистрибутива Zenwalk 15
После более пяти лет с момента прошлого значительного выпуска опубликован релиз дистрибутива Zenwalk 15, совместимого с пакетной базой Slackware 15 и использующего пользовательское окружение на основе Xfce 4.16. Для пользователей дистрибутив может быть интересен поставкой более свежих версий программ, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 1.2 ГБ (x86_64).

Выпуск редактора векторной графики Inkscape 1.1.2 и начало тестирования Inkscape 1.2
Доступно обновление свободного векторного графического редактора Inkscape 1.1.2. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap, Flatpak), macOS и Windows.

Выпуск дистрибутива Absolute Linux 15.0
Опубликован релиз легковесного дистрибутива Absolute Linux 15.0, основанного на кодовой базе Slackware 15. Графическое окружение дистрибутива построено на базе оконного менеджера IceWM, рабочего стола ROX Desktop и файловых менеджеров qtFM и arox (rox-filer). Для настройки используется собственный конфигуратор. В поставку входят такие приложения, как Firefox (опционально предлагаются Chrome и Luakit), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire и Deluge. Размер iso-образа составляет 2.38 ГБ (x86_64).

Релиз дистрибутива OpenMandriva Lx 4.3
После года разработки представлен релиз дистрибутива OpenMandriva Lx 4.3. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.5 ГБ (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC, а также образы для использования на ARM-устройствах PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B/4C, Synquacer, Cubox Pulse и различных серверных платах на базе архитектуры Arch64.

Доступен почтовый сервер Postfix 3.7.0
После 10 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.7.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.3, выпущенной в начале 2018 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

Wayland использует менее 10% Linux-пользователей Firefox
В соответствии со статистикой сервиса Firefox Telemetry, анализирующего данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10%. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.

Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
Фонд OpenSSF (Open Source Security Foundation) представил проект Alpha-Omega, нацеленный на повышение безопасности открытого ПО. Начальные инвестиции для развития проекта в размере 5 млн долларов и персонал для запуска инициативы предоставят компании Google и Microsoft. К участию также приглашаются другие организации, которые могут поучаствовать как через предоставление инженерных кадров, так и на уровне финансирования, что поможет расширить число открытых проектов, на которые будет распространяться инициатива. Кроме того, в конце прошлого года на работу Фонда OpenSSF было выделено 10 млн долларов, будут ли использованы данные средства для инициатива Alpha-Omega не уточняется.