Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
- Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты.
- Imagination Technologies представляет семейство процессоров Catapult RISC-V.
- Новости противостояния Роскомнадзора и проекта Tor.
- Годовой отчёт Linux Foundation.
- ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения.
- Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт».
- Еврокомиссия будет распространять свои программы под открытыми лицензиями.
- Олимпийские игры «Базальт СПО».
- Пять причин для ИТ-компании полюбить Open Source.
- Компания Mozilla опубликовала финансовый отчёт за 2020 год.
И многое другое…
В составлении дайджеста мне помогали qark, invasy и 2 пользователя через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.
Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→]
Оглавление
-
Главное
- Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты
- Первый в мире процессор RISC-V может быть уже на горизонте
- Новости противостояния Роскомнадзора и проекта Tor
- Годовой отчёт Linux Foundation
- ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения
- Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт»
- Еврокомиссия будет распространять свои программы под открытыми лицензиями
- Олимпийские игры «Базальт СПО»
- Пять причин для ИТ-компании полюбить Open Source
- Компания Mozilla опубликовала финансовый отчёт за 2020 год
-
Короткой строкой
- Что ещё посмотреть
- Полезные ссылки
Главное
Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты
Категория: Новости/Безопасность
OpenNET пишет: «В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате „{jndi:URL}“. Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках.
Отмечается, что проблеме подвержены почти все проекты, использующие такие фреймворки, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Steam, Apple iCloud, клиенты и серверы игры Minecraft. Ожидается, что уязвимость может привести к волне массовых атак на корпоративные приложения, повторив историю критических уязвимостей во фреймворке Apache Struts, который по приблизительной оценке применяется в web-приложениях 65% компаний из списка Fortune 100. В том числе уже зафиксированы попытки сканирования сети на предмет уязвимых систем.
Проблема усугубляется тем, что уже опубликован рабочий эксплойт, но исправления для стабильных веток на данный момент не сформированы. СVE-идентификатор пока не присвоен. Исправление включено только в тестовую ветку log4j-2.15.0-rc1. В качестве обходного пути блокирования уязвимости рекомендуется выставить параметр Log4j2.formatMsgNoLookups в значение true».
Подробности:
- Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты [→]
- Критическая RCE 0day уязвимость в библиотеке Apache Log4j уже эксплуатируется (CVE-2021-44228) [→ (en)]
- В библиотеке с открытым исходным кодом, используемом Apple, Microsoft и другими, обнаружена критическая уязвимость [→ (en)]
- Log4Shell: Apache Log4j удалённое выполнение кода [→ (en)]
- Анализ уязвимостей CyRC: эксплойт нулевого дня для удаленного выполнения кода в библиотеке логирования Java (log4j) [→ (en)]
- Критическая уязвимость в Log4j позволяет выполнять произвольный код на сервере [→]
- Удалённое выполнение кода без аутентификации в Apache Log4j [→ (en)]
Imagination Technologies представляет семейство процессоров Catapult RISC-V
Категория: Новости/Железо
Venturebeat пишет: «Imagination Technologies анонсировала Catapult, новое семейство центральных процессоров (ЦП) RISC-V, представляющих следующее поколение вычислительных систем.
Kings Langley, компания из Великобритании, разработала семейство с нуля для нужд гетерогенных вычислений следующего поколения, сказал Шреяс Дерашри, вице-президент по вычислениям в Imagination, в интервью VentureBeat.
В конструкции микросхем используется архитектура ЦП RISC-V с открытым исходным кодом, которая бросает вызов устоявшимся архитектурам, основанным на архитектурах Intel и Arm.
„По мере роста потребностей в вычислениях наблюдается тенденция к развитию гетерогенных вычислений“, — сказал Дерашри. „Базовое оборудование будет представлять собой сочетание ускорителей ЦП, графических процессоров или нейронных сетей. И задача для нас как отрасли — предоставить разработчикам инфраструктуру для разработки и использования этой платформы, которая появится в будущем. Imagination имеет все возможности для этого“».
Подробности:
- Imagination Technologies представляет семейство процессоров Catapult RISC-V [→ (en)]
- Разговоры вокруг графических процессоров для RISC-V растут [→ (en)]
Новости противостояния Роскомнадзора и проекта Tor
Категория: Новости/Юридические вопросы
OpenNET пишет: «Роскомнадзор официально внёс изменения в единый реестр запрещённых сайтов, блокирующие доступ к сайту www.torproject.org. В реестр внесены все IPv4 и IPv6 адреса основного сайта проекта, но дополнительные сайты, не связанные с распространением Tor Browser, например, blog.torproject.org, forum.torproject.net и gitlab.torproject.org, остаются доступны. Блокировка также не коснулась официальных зеркал, таких как tor.eff.org, gettor.torproject.org и tb-manual.torproject.org. Версия для платформы Android продолжает распространяться через каталог Google Play.
Блокировка выполнена на основании старого решения Саратовского районного суда, принятого ещё в 2017 году. Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации.
Таким образом, решением суда информация, содержащаяся на сайте www.torproject.org, признана запрещенной к распространению на территории Российской Федерации. Данное решение было внесено в реестр запрещённых сайтов в 2017 году, но последние четыре года запись была помечена как не подлежащая блокировке. Сегодня (8 декабря — Gim6626) статус был изменён на „доступ ограничивается“».
Подробности:
- Провайдер сайта анонимной сети Tor получил уведомление от Роскомнадзора [→]
- Сайт Tor официально заблокирован в РФ. Выпуск дистрибутива Tails 4.25 для работы через Tor [→]
- Роскомнадзор потребовал от проекта Tor удалить ссылку на загрузку Tor Browser [→]
- «Роскомсвобода»: провайдеры и операторы прекратили блокировать сеть Tor в России, доступа нет только к сайту torproject [→]
- Веб-сайт браузера Tor заблокирован на большей части территории России [→ (en)]
- Tor находится под угрозой со стороны российской цензуры [→ (en)]
- Сайт torproject.org заблокирован (объявление от проекта Tor) [→]
- Tor связал свой призыв российским пользователям поднимать ноды сети с немедленной блокировкой сайта проекта в России [→]
Годовой отчёт Linux Foundation
Категория: Новости/Дела организаций
Исполнительный директор Linux Foundation Джим Цемлин пишет: «В 2021 году LF вышел из самой страшной пандемии за столетие и открыл новые горизонты. Совместная деятельность в наших проектных сообществах исключительно хорошо пережила кризис COVID-19, и теперь многие сообщества продвигаются вперёд с обновлённым чувством цели».
В отчёте сообщается о достижениях проектов:
- Ядро Linux.
- Open Source Security Foundation.
- Cloud Native Computing Foundation.
- LF Research.
- AgStack Foundation.
- Mobile Native Foundation.
- LFX.
и других.
Подробности [→ (en)]
ГК Astra Linux и ИСП РАН представили основы методологии разработки безопасного системного программного обеспечения
Категория: Новости/Безопасность
Сайт ГК Astra Linux пишет: «2-3 декабря в Москве состоялась Открытая конференция Института системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), являющаяся главным ежегодным научным форумом в области безопасной разработки программного обеспечения (ПО), технологий анализа, моделирования и трансформации программ.
На этой конференции специалистами ГК Astra Linux и ИСП РАН были представлены основы формируемой с их участием методологии разработки безопасного системного ПО.
Актуальность методологии подтверждается тем, что разработка безопасного системного ПО, на основе которого строятся отечественные сертифицированные средства защиты информации (СЗИ), достижение доверия к нему согласно требованиями нормативных документов регуляторов – крупная научно-техническая проблема. Путём её решения является отражение в методологии передовых научных результатов в области информационной безопасности и системного программирования, а также лучших практик разработки системного ПО, в первую очередь – операционных систем».
Подробности [→]
Красноярский край переводит ключевые государственные информсистемы на российские ОС «Альт»
Категория: Новости/Внедрения
Сайт «Базальт СПО» пишет: «В Красноярском крае успешно завершился очередной этап перевода государственных цифровых ресурсов на операционные системы „Альт“. Под её управлением теперь работает Государственная информационная система „Енисей-СЭД“, которая обеспечивает документооборот в органах исполнительной власти и государственных учреждениях края и города. На очереди — миграция на ОС „Альт“ региональной системы межведомственного электронного взаимодействия „Енисей-ГУ“. Этот проект уже идёт полным ходом.
Проект перехода на российские ОС „Альт“ — это часть мероприятий региональных проектов „Информационная безопасность“ и „Цифровое государственное управление в Красноярском крае“. Эти проекты предусматривают преимущественное использование в госструктурах края отечественного программного обеспечения. Красноярский край — один из наиболее индустриально развитых опорных регионов России».
Подробности [→]
Еврокомиссия будет распространять свои программы под открытыми лицензиями
Категория: Новости/Открытие кода и данных
OpenNET пишет: «Европейская комиссия утвердила новые правила в отношении открытого программного обеспечения, в соответствии с которыми разработанные по заказу Еврокомиссии программные решения, представляющие потенциальную пользу для жителей, компаний и государственных учреждений, будут доступны всем желающим под открытыми лицензиями. Правила также упрощают перевод в разряд открытых уже существующих программных продуктов, принадлежащих Еврокомиссии, и уменьшают связанную с данным процессом бумажную волокиту.
В качестве примеров открываемых решений, разработанных для Еврокомиссии, отмечается eSignature — набор не требующих отчислений стандартов, утилит и сервисов для создания и верификации электронных подписей, принимаемых во всех странах Евросоюза. Другим примером является пакет LEOS (Legislation Editing Open Software), предназначенный для подготовки шаблонов юридических документов и законодательных актов, которые можно редактировать в структурированном формате, пригодном для автоматической обработки в различных информационных системах».
Подробности [→]
Олимпийские игры «Базальт СПО»
Категория: Новости/Мероприятия
Сайт «Базальт СПО» пишет: «Приглашаем школьников, студентов и педагогов города Ростова-на-Дону и области принять участие в областной олимпиаде „ALT-SKILLS 2021“. Покажите своё мастерство, заработайте призы и дипломы! Докажите, что Ростов-на-Дону заслуженно победил в народном голосовании „IT-столица России-2020“, а Ростовскую область признали самым цифровым регионом.
Олимпиада проходит в онлайн-формате. Регистрация открыта с 07 по 14 декабря 2021 года.
…
Дата получения заданий: с 16 декабря 2021 г. Спешите зарегистрироваться!
Срок выполнения заданий: 17 декабря 2021 г.».
Подробности [→]
Пять причин для ИТ-компании полюбить Open Source
Категория: Статьи/Внедрения
MarsiBarsi пишет на Хабре в блоге компании TINKOFF: «Я всегда старался выносить в опенсорс всё, что может быть полезно людям вне моей компании. Помимо стремления не только брать от сообщества, но и отдавать, это приносит ряд бенефитов для самой организации.
Всю статью я построил на примерах опыта Taiga UI — огромной библиотеки компонентов под Angular, которая долго развивалась внутри компании, а 10 месяцев назад была выложена в опенсорс. Несмотря на то, что примеры взяты из опыта фронтовой библиотеки, все пункты применимы и актуальны для любого другого стека».
Подробности [→]
Компания Mozilla опубликовала финансовый отчёт за 2020 год
Категория: Новости/Дела организаций
OpenNET пишет: «Компания Mozilla опубликовала финансовый отчёт за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году — 450 млн долларов, в 2017 — 562 млн долларов, в 2016 году — 520 млн долларов, в 2015 — 421 млн долларов, в 2014 — 329 млн долларов, в 2013 — 314 млн, 2012 — 311 млн.
441 миллион из 496 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2019 году размер подобных отчислений составил 451 млн, в 2018 — 429 млн, а в 2017 — 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года».
Подробности [→]
Короткой строкой
Новости
Мероприятия
- 16 декабря – Nexign Java Meetup #17 [→]
- Интенсив для повышения квалификации: как использовать Python для анализа данных [→]
- «Mini Questions»: проблема обработки большого количества запросов с помощью Java и NodeJS [→]
Дела организаций
- Лидер инфраструктуры как кода HashiCorp привлекает 1,2 млрд долларов в ходе первичного публичного размещения акций [→ 1 (en), 2 (en)]
- Cyber-Investigation Analysis Standard Expression (CASE) становится частью Linux Foundation [→ 1 (en), 2 (en), 3 (en)]
- GitHub отчитался о причинах неполадок 27 ноября [→]
- Достижения MongoDB превышают прогнозы от Уолл Стрит [→ (en)]
- Стартап по кибербезопасности Git GitGuardian привлекает 44 миллиона долларов [→ (en)]
- Вопросы и ответы: Red Hat и AWS раскрывают последние новости о партнерстве [→ (en)]
- GitLab сообщает о выручке в размере 66,8 миллиона долларов за третий квартал [→ 1 (en), 2 (en)]
- Cloud Hypervisor теперь поддерживается Linux Foundation [→ 1 (en), 2 (en)]
- Microsoft Dapr становится инкубационным проектом CNCF [→ (en)]
- Sentry приобретает Specto, чтобы улучшить мониторинг мобильных приложений [→ (en)]
- Couchbase превосходит оценки Уолл-стрит благодаря сильному развитию облачных технологий и привлечению клиентов [→ (en)]
- Платформа LFX: новости о развитии и поддержке открытого исходного кода [→ (en)]
Юридические вопросы
- ФССП внесла в базу данных исполнительных производств 4 принудительных взыскания с Google и Telegram на 11,5 млн рублей [→]
- Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента [→]
Ядро Linux, дистрибутивы на его основе и прочие ОС
Сформирован репозиторий EPEL 9 с пакетами из Fedora для RHEL 9 и CentOS Stream 9 [→]
Системное
В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA [→]
Специальное
Zorow, проект Open Mainframe Project для z/OS Systems [→ (en)]
Базы данных
- Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL [→]
- MariaDB существенно меняет график выпусков [→]
Безопасность
- В репозитории NPM выявлено 17 вредоносных пакетов [→ 1, 2 (en)]
- Уязвимости в Grafana, позволяющие получить доступ к файлам в системе [→ 1, 2 (en)]
- 1,6 миллиона сайтов WordPress подверглись 13,7 миллионам атак с 16000 IP за 36-часовой период [→ (en)]
- Опасения по поводу безопасности программного обеспечения с открытым исходным кодом [→ (en)]
- Уязвимость Kafdrop позволяет открывать доступ к данным из кластеров Kafka по всему Интернету [→ (en)]
- GitHub внедряет в NPM обязательную расширенную верификацию учётных записей [→]
- PHP Re-Infectors – вредоносное ПО, которое продолжает существовать [→ (en)]
Разработка
- Appsmith представляет более мощный редактор JavaScript [→ (en)]
- GitHub рассказала о внедрении технологии для существенного улучшения поиска кода [→ 1, 2 (en)]
Пользовательское
- На этой неделе в KDE: как GNOME в «Обзор» поместился [→]
- На этой неделе в KDE: долой надоедливые ошибки! [→]
Разное
- Создатель curl объяснил, почему в программе нет и не будет пасхалок [→]
- Google пообещала перенести игры для Android на Windows в следующем году [→ 1 (en), 2, 3 (en)]
Видео
Дела организаций
Понимание приверженности Intel принципам открытого исходного кода и открытой экосистеме [→ (en)]
Специальное
- Виртуализация KVM. Часть 1 [→]
- Сервер резервного копирования Proxmox: полное руководство для начинающих! [→ (en)]
Мультимедиа
Всё об инструментах выделения в GIMP [→ (en)]
Безопасность
Безопасность корпоративного Linux. Эпизод 10 — Худшие нарушения безопасности в 2021 году [→ (en)]
Web и подобное
Разработка
Как Gitpod улучшает рабочий процесс разработчика? [→ (en)]
Пользовательское
Bspwm — простой мозаичный оконный менеджер | Обзор [→]
Статьи
Дела организаций
- [Перевод] Способы снижения совокупной стоимости владения гибридными и мультиоблачными средами [→]
- «Lumigo специально создан для работы в облаке» [→ (en)]
- Столкновение с экономическими вызовами: возможности открытого исходного кода велики во время текущего кризиса [→ (en)]
- [Перевод] Как GitLab проходили Y Combinator [→]
DIY
- Добавление оптического звука в Raspberry Pi с помощью одного чипа [→ (en)]
- Простой музыкальный визуализатор с Arduino Nano [→ (en)]
- Arduino управляет искусственным спирографом [→ (en)]
- Механический точечно-матричный дисплей с простым дизайном [→ (en)]
Ядро Linux, дистрибутивы на его основе и прочие ОС
- «CentOS Linux 8 вот-вот умрёт. Что делать дальше?» [→ (en)]
- Подключение репозиториев Astra Linux [→]
Специальное
- Спутниковая интерферометрия для танцующих гор Ирана на Google Colab [→]
- Решаем проблему удалённой работы в ресурсоемких приложениях с помощью Moonlight [→]
- Gaphor: инструмент графического моделирования с открытым исходным кодом [→ (en)]
- Сложности установки сервера IP телефонии FreePBX на неттоп с процессором AMD [→]
- Файл-сервер на Raspberry Pi как домашний NAS [→]
- Инструмент построения майнд-мапов с открытым исходным кодом Draw.io [→ (en)]
Базы данных
Узнайте больше о распределённых базах данных с ShardingSphere [→ (en)]
Мультимедиа
- Любой может рисовать в Linux с Inkscape [→ (en)]
- Создание музыки в Linux с Ardour [→ (en)]
- Компоновка фильмов в Linux с помощью Natron [→ (en)]
- «5 удивительных причин, по которым я использую Krita для редактирования фотографий в Linux» [→ (en)]
- Обработка фотографий с открытым исходным кодом с помощью Darktable [→ (en)]
- Цифровая живопись с Krita [→ (en)]
Безопасность
- [Перевод] HashiCorp Boundary — путь в облачную open-source безопасность [→]
- Понимание безопасности цепочки поставок проектов с открытым исходным кодом [→ (en)]
- Понимание безопасности в мире облачных вычислений [→ (en)]
- Подписывание и проверка образов контейнеров с помощью sigstore [→ (en)]
- Подход с открытым исходным кодом для обмена информацией о кибербезопасности [→ (en)]
- XMGoat: инструмент для тестирования на проникновение с открытым исходным кодом для Azure [→ (en)]
- Шпаргалка по операциям безопасности для журналов Windows и Linux (и как связать их с MITКУ ATT&CK Framework) [→ (en)]
- Приоритет уязвимостей в проектах с открытым исходным кодом: полезна ли доступность? [→ (en)]
Системное администрирование
Linux Jargon Buster: что такое задачи Cron в Linux? [→ (en)]
DevOps
- «Должен быть способ сделать Kubernetes более доступным и управляемым» [→ (en)]
- [Перевод] Команды Docker Compose Up и Start, а также Down и Stop: в чем разница? [→]
- Деплоим приложение на Django в Kubernetes с нуля [→]
- [Перевод] Компоновка кода Terraform и использование Terragrunt [→]
- [Перевод] Установка Kubernetes на домашнем сервере с помощью K3s [→]
- Язык конфигураций Dhall как еще один способ написания манифестов для Kubernetes [→]
- На каких бесплатных инструментах строить Observability и зонтичный мониторинг: ELK vs Graylog Open vs Grafana Loki vs Mq [→]
- Контейнерные образы приложения на базе Red Hat UBI – сборка и лучшие практики [→]
AI, ML и Data Science
- Как TensorFlow Probability используется в нейронных сетях? [→ (en)]
- Руководство для новичков по моделированию временных рядов с помощью PyCaret [→ (en)]
- Полное руководство по ktrain, оболочке для TensorFlow Keras [→ (en)]
Web и подобное
- Установка расширений в Хром без интернета [→]
- 5 причин использовать Firefox [→]
- Как устранить распространенные ошибки WordPress [→ (en)]
Разработка
- Petite-vue [→]
- Пять полезных советов по защите приложений Java [→ (en)]
- Раскрытие исходного кода с помощью Jinja2 и Git [→ (en)]
- [Перевод] Углубленное знакомство с пространствами имён Linux. Часть 2 [→]
Пользовательское
- 19 абсолютных простых вещей о Linux-терминале, которые должен знать каждый пользователь Ubuntu [→ (en)]
- [Перевод] Создание уведомлений и напоминаний на рабочем столе из Linux терминала [→]
- Использование GPG для шифрования и дешифрования файлов в Linux [практическое руководство для начинающих] [→ (en)]
- «Ванильный» Vim это весело [→ (en)]
- Что такое TTY в Linux? [→ (en)]
- Как построить график в Libreoffice Calc [→]
Разное
Linux-заставка для Windows [→ (en)]
Релизы
Ядро Linux, дистрибутивы на его основе и прочие ОС
- Выпуск дистрибутива EndeavourOS 21.4 [→ 1, 2]
- Выпуск дистрибутива для исследования безопасности Kali Linux 2021.4 [→ 1 (en), 2]
- Выпуск FreeBSD 12.3 [→ 1, 2]
- Вышел дистрибутив Calculate Linux 22 [→ 1, 2]
- Третья редакция патчей для ядра Linux с поддержкой языка Rust [→ 1, 2 (en)]
Специальное
- Выпуск гипервизоров Xen 4.16 и Intel Cloud Hypervisor 20.0 [→]
- Релиз открытой биллинговой системы ABillS 0.92 [→]
- EdgeX 2.1 «Jakarta» — первая версия проекта, предлагающая долгосрочную поддержку [→ (en)]
- Кандидат в релизы Wine 7.0 [→]
Мобильные
- Google выпускает бета-версию Android 12L для некоторых планшетов [→ (en)]
- Выпуск мобильной платформы KDE Plasma Mobile 21.12 [→]
Безопасность
- Релиз VeraCrypt 1.25.4, форка TrueCrypt [→]
- Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети [→]
Системное
Доступен Wayland 1.20 [→]
Системное администрирование
Выпуск Ventoy 1.0.62, инструментария для загрузки произвольных систем с USB-носителей [→]
DevOps
- Kubernetes 1.23: обзор основных новшеств [→ 1 (en), 2]
- Deckhouse v1.27.0 — новый релиз нашей Kubernetes-платформы [→]
- [Перевод] Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов [→]
AI, ML и Data Science
- PyTorch Lightning выпускает Ecosystem CI для улучшения тестирования совместимости [→ (en)]
- Выпуск синтезатора речи RHVoice 1.6.0 [→]
Web и подобное
- Компания Mozilla выпустила новую версию браузера Firefox 95 [→ 1, 2, 3, 4 (en)]
- О песочнице в Firefox 95 [→ (en)]
- Nextcloud Hub II включает Nextcloud Office, резервное копирование P2P и многое другое [→ (en)]
- Выпуск Tor Browser 11.0.2. Расширение блокировки сайтов Tor. Возможные атаки на Tor [→]
Разработка
- Выпущен Django 4.0 [→]
- Выпуск интегрированной среды разработки Apache NetBeans 12.6 [→]
- Представлен Blueprint — новый язык построения пользовательских интерфейсов для GTK [→]
- Релиз Cambalache 0.8.0, инструмента для разработки GTK-интерфейсов [→]
- Опубликован Microsoft-Performance-Tools для Linux и началось распространение WSL для Windows 11 [→]
Пользовательское
Игры
- Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.10 [→ 1, 2]
- AssaultCube 1.3 Lockdown-Edition [→]
Мессенджеры
Обновление Telegram: удаление переписки за указанный период и другие нововведения [→]
Что ещё посмотреть
- SD Times Open-Source Project of the Week: WireMock [→ (en)]
- OSS News: внедрение Linux в Германии, обновления дистрибутива, новые проекты, поддержка Linux [→ (en)]
Полезные ссылки
Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:
[←] Предыдущий выпуск
На этом всё, до следующего воскресенья!
Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].
Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.
emaxx
Неужели проект Log4j не использует фаззинг? Кажется, такой баг нормальным фаззером был бы отловлен давным-давно.