FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.

И многое другое…

---

В составлении дайджеста мне помогали qark, invasy и 6 пользователей через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.

Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→].

Оглавление

1. Главное
   1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j
   2. Аналитические статьи о катастрофической уязвимости в Log4j
   3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022»
   4. Январский рейтинг языков программирования TIOBE
   5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт»
   6. Сравнение производительности игр при использовании Wayland и X.org
   7. Наиболее важные события 2021 года по версии OpenNET
   8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна»
   9. Новогоднее обращение от председателя совета директоров Linux Foundation
   10. «Open Source 2022: год осознания»
   11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми
   12. 30 команд Git, необходимых для освоения интерфейса командной строки Git
   13. «Python: Явное лучше неявного»
   14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах
2. Короткой строкой
   1. Новости
      1. Мероприятия
      2. Внедрения
      3. Дела организаций
      4. Юридические вопросы
      5. Ядро Linux, дистрибутивы на его основе и прочие ОС
      6. Обучение
      7. Мобильные
      8. Безопасность
      9. Системное
      10. Системное администрирование
      11. Web и подобное
      12. Разработка
      13. История
      14. Пользовательское
      15. Железо
      16. Мессенджеры
      17. Разное
   2. Видео
      1. Дела организаций
      2. Ядро Linux, дистрибутивы на его основе и прочие ОС
      3. Специальное
      4. Базы данных
      5. Мультимедиа
      6. Безопасность
      7. Системное администрирование
      8. DevOps
      9. Пользовательское
      10. Разное
   3. Статьи
      1. Внедрения
      2. Дела организаций
      3. DIY
      4. Ядро Linux, дистрибутивы на его основе и прочие ОС
      5. Специальное
      6. Обучение
      7. Базы данных
      8. Мультимедиа
      9. Мобильные
      10. Безопасность
      11. Системное
      12. Системное администрирование
      13. DevOps
      14. AI, ML и Data Science
      15. Web и подобное
      16. Разработка
      17. Тестирование
      18. Пользовательское
      19. Игры
      20. Железо
      21. Мессенджеры
      22. Разное
   4. Релизы
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Специальное
      3. Базы данных
      4. Мультимедиа
      5. Мобильные
      6. Безопасность
      7. Системное
      8. Системное администрирование
      9. AI, ML и Data Science
      10. Web и подобное
      11. Разработка
      12. Тестирование
      13. Пользовательское
      14. Игры
      15. Мессенджеры
3. Что ещё посмотреть
4. Полезные ссылки

Главное

Новости о распространении и борьбе с катастрофической уязвимостью в Log4j

Категория: Новости/Безопасность

Подробности:

1. Apache выпускает патч Log4j для устранения новой уязвимости RCE [→ (en)]
2. Обновление Log4j 2.17.1 с устранением ещё одной уязвимости [→]
3. Microsoft исследует проблему Defender со сканером Log4j [→ (en)]
4. FTC угрожает подать в суд на компании, которые не исправят Log4j [→ 1 (en), 2 (en), 3 (en)]
5. FTC выпускает предупреждение об исправлении ошибки Log4j [→ 1 (en), 2 (en)]
6. Предупреждение FTC в связи с Log4j: защитите цепочку поставок программного обеспечения [→ (en)]
7. Microsoft запускает новые возможности Defender для исправления Log4j [→ (en)]
8. Белый дом проводит технический саммит для обсуждения безопасности с открытым исходным кодом после Log4j [→ (en)]
9. Log4j 2.17.1 исправляет новую ошибку удалённого выполнения кода [→ (en)]
10. Log4j 2.17.1 исправляет ещё одну ошибку выполнения кода, но стоит ли беспокоиться? [→ (en)]
11. По словам CrowdStrike, китайская группировка использовала уязвимость Log4j для атаки [→ (en)]
12. Новый визуализатор репозитория Nexus даёт представление об использовании Log4j [→ (en)]
13. WhiteSource автоматизирует устранение уязвимостей Log4j [→ (en)]
14. Официальные лица Великобритании и США предупреждают о необходимости установки обновлений безопасности на системы, уязвимые из-за Log4j [→ (en)]
15. Хакерская группа, спонсируемая иранским государством, использует уязвимости Apache Log4j [→ (en)]

Аналитические статьи о катастрофической уязвимости в Log4j

Категория: Статьи/Безопасность

Подробности:

1. 4 практические стратегии для обнаружения Log4j [→ (en)]
2. Исправление Log4j до версии 2.17.1, вероятно, может подождать [→ (en)]
3. Эксперт по Open Source безопасности Брайан Белендорф обсуждает влияние уязвимости в Log4j [→ (en)]
4. Как крупные организации могут легко сканировать уязвимости Log4j [→ (en)]
5. Что такое уязвимость Log4j и как вы можете защитить свой бизнес? [→ (en)]
6. Защитите свою среду AWS помимо установки исправлений Log4j [→ (en)]
7. Агентство по кибербезопасности и защите инфраструктуры США: уязвимости Log4j будут иметь последствия ещё долго [→]
8. Мгновенная защита Log4j. Защищайтесь и охотьтесь с ИИ от  Traceable [→ (en)]
9. Инструмент Spyderbat может обнаруживать уязвимости Log4j [→ (en)]
10. Ответ AppSec и СПО сообществ на Log4j [→ (en)]
11. Microsoft предупреждает, что уровень атак с использованием уязвимостей Log4j остается высоким [→ (en)]
12. Фиаско с Log4j снова показало, что публичное раскрытие 0-day только помогает злоумышленникам [→ (en)]
13. Удалённое выполнение кода Log4Shell — COVID интернета [→ (en)]
14. Бомба Log4j и кризис опенсорса [→]
15. Инструмент Oxeye может противостоять атакам обфускации Log4j [→ (en)]

Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022»

Категория: Новости/Мероприятия

«Базальт СПО» пишет: «Приглашаем разработчиков российского свободного программного обеспечения, преподавателей и студентов на конференцию „СПО: от обучения до разработки 2022“. Она пройдёт 19—22 мая 2022 года в Переславле-Залесском. Мероприятие объединяет две традиционные ежегодные конференции „Базальт СПО“: „СПО в высшей школе“ и конференцию разработчиков свободных программ.

„Новый формат объединённой конференции отлично зарекомендовал себя в прошлом году, — отмечает Алексей Новодворский, заместитель генерального директора „Базальт СПО“. — Диалог разработчиков с педагогами получается очень плодотворным. Он даёт возможность увидеть целостную картину профессионального роста ИТ-специалиста, начиная с дошкольного образования и заканчивая квалификацией международного уровня. Сообща определить текущие задачи отрасли и наметить пути их достижения. Договориться об обоюдовыгодном сотрудничестве разработчиков ПО и  „железа“ с образовательными организациями. Поделиться достижениями в обучении будущих ИТ-специалистов и уверенных пользователей, в разработке программных продуктов. Поэтому мы вновь приглашаем всех, кому близки задачи разработки свободного программного обеспечения и подготовки молодой смены, принять участие в нашей конференции „СПО: от обучения до разработки 2022“.

На дискуссионных площадках конференции традиционно встретятся ведущие разработчики СПО из России и стран ближнего зарубежья, педагоги вузов и школ, которые уже используют свободные программы для проведения занятий, студенты и школьники, которые стремятся стать профессионалами в разработке СПО».

Подробности:

1. Приглашаем на ежегодную конференцию «Базальт СПО» — «СПО: от обучения до разработки 2022» [→]
2. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022» [→]

Январский рейтинг языков программирования TIOBE

Категория: Новости/Разработка

OpenNET пишет: «Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2021 года выделяется перемещение языка Python с третьего на первое место. Языки Си и Java, соответственно сместились на второе и третье места. Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu.

Из изменений за год также отмечается рост популярности языков Assembly (поднялся с 17 на 10 место), SQL (с 12 на 9), Swift (с 13 на 10), Go (с 14 на 13), Object Pascal (с 19 на 14), Visual Basic (с 20 на 15), Fortran (с 30 на 19), Lua (с 37 на 30).

Снизилась популярность языков PHP (с 8 на 11), R (с 9 на 12), Groovy (с 10 на 17), Ruby (с 15 на 18), Perl (с 17 на 20), Dart (с 25 на 37), D (с 28 на 38), Julia (с 23 на 28). Язык Rust как и год назад находится на 26 месте».

Подробности:

1. Январский рейтинг языков программирования TIOBE [→]
2. Python возглавил список языков TIOBE в 2021 году — что это вообще значит? [→ (en)]
3. Python снова язык года [→ (en)]

«Базальт СПО» получил грант РФРИТ на развитие ОС «Альт»

Категория: Новости/Дела организаций

«Базальт СПО» пишет: «Наша компания — в числе победителей конкурсного отбора 2021 года Российского фонда развития информационных технологий среди проектов по разработке российских решений в сфере ИТ. Конкурс проводится в рамках федерального проекта „Цифровые технологии“ национальной программы „Цифровая экономика Российской Федерации“.

Грант выдан на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем „Альт Сервер“, „Альт Образование“, „Альт Рабочая станция“.

Система управления групповыми политиками производства „Базальт СПО“ расширяет функционал штатных политик Microsoft Active Directory (AD) собственными шаблонами операционных систем „Альт“. Эти инструменты входят в ТОП-лист требований корпоративных заказчиков к функционалу российских операционных систем. Используя систему управления групповыми политиками производства „Базальт СПО“, организации могут интегрировать компьютеры с ОС „Альт“ в унаследованную инфраструктуру под управлением Windows и управлять компьютерами с обеими ОС одновременно и единообразно. Таким образом, можно наращивать долю отечественных ОС в цифровой инфраструктуре эволюционно, без непомерных единовременных затрат».

Подробности [→]

Сравнение производительности игр при использовании Wayland и X.org

Категория: Статьи/Системное

OpenNET пишет: «Ресурс Phoronix опубликовал результаты сравнения производительности игровых приложений, запускаемых в окружениях на базе Wayland и X.org в Ubuntu 21.10 на системе с графической картой AMD Radeon RX 6800. В тестировании приняли участие игры Total War: Three Kingdoms, Shadow of the Tomb Raider, HITMAN 2, Xonotic, Strange Brigade, Left 4 Dead 2, Batman: Arkham Knight, Counter-Strike: Global Offensive и F1 2020. Тесты проводились при разрешениях экрана 3840×2160 и 1920×1080 как для родных Linux-сборок игр, так и для Windows-игр, запускаемых с использованием связки Proton + DXVK.

В среднем игры в GNOME-сеансе на базе Wayland демонстрировали FPS на 4% выше, чем в сеансе GNOME поверх X.org. В большинстве тестов KDE 5.22.5 немного отставал от GNOME 40.5 при использовании Wayland, но опередил при использовании X.Org в тестах большинства игр (Counter-Strike: Global Offensive, F1 2020, Shadow of the Tomb Raider, Left 4 Dead 2, Xonotic, Total War: Three Kingdoms, Strange Brigade)

».

Подробности [→]

Наиболее важные события 2021 года по версии OpenNET

Категория: Статьи/Разное

OpenNET собрал список наиболее важных событий по мнению изданий. Вот несколько примеров из списка:

1. Движение по смещению Столлмана и роспуску совета директоров Фонда СПО, возникшее после возвращения Столлмана в совет директоров Фонда СПО. Разрыв отношений с Фондом СПО многих открытых проектов, включая Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Проект Debian занял нейтральную позицию. Реструктуризация управления Фондом СПО.
2. Отстранение Университета Миннесоты от разработки ядра за эксперименты c отправкой потенциально уязвимых патчей.
3. Конфликты: Смена власти в IRC-сети FreeNode и инцидент с захватом IRC-каналов многих проектов. Прекращение разработки Mypal из-за действий Pale Moon. Сообщество отстояло функцию Hot Reload, удалённую из .NET. Халтурная реализация WireGuard для FreeBSD. Приостановка работы команды, следящей за соблюдением кодекса поведения в сообществе Perl. Нападки на создателя форка Audacity. Смена лицензии Libopenaptx назло Freedesktop. Отставка модераторов сообщества Rust. Блокировка Matrix-клиента Element в Google Play. Удаление репозиториев musescore-downloader и Barinsta.
4. Форки: Amazon создал OpenSearch, форк Elasticsearch. Компания Elasticsearch блокировала в клиентских библиотеках возможность подключения к форкам. zlib-ng — высокопроизводительный форк zlib. Прекращена разработка Glimpse, форка GIMP. Дистрибутив OpenJDK от Microsoft.
5. Поглощения: Muse Group поглотила Audacity и ввела новые правила конфиденциальности (сообщество отреагировало форками. Microsoft купил ReFirm Labs. Brave выкупил поисковый движок Cliqz.

Подробности [→]

Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна»

Категория: Статьи/История

ruASG опубликовал перевод на Хабре: «Creative Commons была основана в штате Массачусетс 19 декабря 2001 года. Ещё в мае этого юбилейного года CC запустила фандрайзинговую кампанию, планируя серию интервью и мероприятий. Первые лицензии были опубликованы не в момент основания, а спустя год, поэтому праздник не заканчивается в этом году. 2022 год также будет юбилейным для CC. Её глава Кэтрин Стилер отметила, что CC — глобальное движение в 86 странах, а лицензии и юридические инструменты CC используются для распространения более, чем 2 миллиардов произведений.

В таком интервью один из основателей Лоуренс Лессиг вспомнил, что 20 лет назад весь мир спорил о двух переменах. Технологии дали возможность делиться контентом в больших масштабах, но законы были изменены так, чтобы всё больше контролировать доступ к контенту и его распространение. Обе стороны находились в состоянии „гонки вооружений“. И многие люди боялись, что такой закон победит технологии в этой войне».

Подробности [→]

Новогоднее обращение от председателя совета директоров Linux Foundation

Категория: Новости/Дела организаций

Linux Foundation опубликовал обращение Нитьи Рафф, председателя совета директоров: «Последние два года ещё яснее продемонстрировали, что технологии является важнейшим связующим звеном для общества и экономики. От видеоконференций до онлайн-покупок и доставки до инструментов для удалённой совместной работы всё это помогло обществу продолжать функционировать во время пандемии 2020 года и продолжающейся неопределённости 2021 года. Так или иначе, программное обеспечение поглощает мир, и программное обеспечение с открытым исходным кодом становится доминирующей его частью, от операционных систем до баз данных и приложений для обмена сообщениями, а также фреймворков, которые улучшают взаимодействие с пользователем. Немногие, если таковые вообще имеются, организации и предприятия сегодня могут работать, не полагаясь на открытый исходный код».

Подробности [→ (en)]

«Open Source 2022: год осознания»

Категория: Статьи/Разное

SD Times опубликовал статью Хавьера Переса, главного евангелиста OSS из OpenLogic by Perforce: «Тема прогнозирования будущего напоминает мне цитату покойного комика Джорджа Бернса: „Я смотрю в будущее, потому что именно там я собираюсь провести остаток своей жизни“, — отличная цитата, оправдывающая наше любопытство к будущему. В сочетании с расширяющимся пространством программного обеспечения с открытым исходным кодом это приводит к множеству способов говорить о прогнозах … Без дальнейших церемоний, вот мои главные прогнозы для программного обеспечения с открытым исходным кодом на 2022 год:

1. Спрос на навыки работы с открытым исходным кодом только возрастёт.
2. Значительно повысится забота о безопасности открытого исходного кода и предотвращении атак на цепочку поставок.
3. Продолжится широкое внедрение контейнеров и Kubernetes.
4. Наступит время для осознания и внедрения этического ИИ.
5. Внутреннее ПО с открытым исходным кодом (Inner Source) больше не будет секретным.
6. Продолжится прогресс в отношении разнообразия и инклюзивности».

Подробности [→ (en)]

Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми

Категория: Новости/Безопасность

RiskBasedSecurity пишет: «На конец 2021 года сообщалось о 10 359 уязвимостях, затрагивающих сторонние плагины WordPress. Из них в прошлом году было раскрыто 2240 уязвимостей, что на 142% больше, чем в 2020 году.

Хотя всплеск уязвимостей плагинов WordPress сам по себе вызывает тревогу, основная проблема заключается в их возможности эксплуатации. Из всех известных уязвимостей плагинов WordPress 77% имеют общедоступные эксплойты. Если оценки серьёзности CVSS являются основой для определения приоритетов уязвимостей в вашей организации, вам может потребоваться переключить внимание на надлежащую сортировку этого риска».

Подробности [→ (en)]

30 команд, необходимых для освоения интерфейса командной строки Git

Категория: Статьи/Разработка

ru_vds опубликовал статью в своём блоге на Хабре: «Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих проектов используют Git для контроля версий.

В данной статье перечисляются самые основные команды, которые следует знать разработчику, чтобы освоить управление репозиториями GitHub на высоком уровне. Ознакомиться с ними будет полезно как новичкам, так и опытным разработчикам».

Вот несколько примеров действий, для которых описаны команды:

1. Как задать имя пользователя и адрес электронной почты.
2. Кэширование учётных данных.
3. Инициализация репозитория.
4. Добавление отдельных файлов или всех файлов в область подготовленных файлов.
5. Проверка статуса репозитория.

Подробности [→]

«Python: Явное лучше неявного»

Категория: Статьи/Разработка

LevZaplatin опубликовал статью в своём блоге на Хабре: «Приветствую, читатель! Эта история началась со странного падения Python приложения. Сначала я не придал внимания данной проблеме: приложение запущено в Openshift и периодически падает. К такому поведению может приводить всякое, например, иногда ноды обновляют, а иногда случаются аварии и тогда одну или несколько нод выводят из эксплуатации. Однако со временем проблема стала регулярной и начала проявляться некоторая закономерность. При этом в Sentry не было каких-либо ошибок. Я был полностью уверен, что это какая-то типовая проблема и её можно быстро решить, но как же я ошибался».

Подробности [→]

Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах

Категория: Новости/Разное

OpenNET пишет: «Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки — библиотека colors используется в качестве зависимости у 18953 проектов, а faker — у 2571.

В код библиотеки colors был добавлен вывод в консоль текста „LIBERTY LIBERTY LIBERTY“ и бесконечный цикл, блокирующий работу зависимых проектов и выводящий поток из искажённых слов „tesing“. В библиотеке faker удалено содержимое репозитория, в коммите „endgame“ добавлены файлы .gitignore и .npmignore для исключения файлов проекта, а вместо содержимого файла README размещён вопрос „Что на самом деле случилось с Аароном Шварцем“. Проблемы присутствуют в версиях colors 1.4.1+ и faker 6.6.6».

Подробности:

1. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектов [→]
2. Разработчик испортил свои библиотеки colors и faker библиотек NPM, ломая тысячи приложений [→ (en)]
3. Саботаж библиотек color и faker привлекает внимание к программному обеспечению с открытым исходным кодом [→ (en)]
4. npm-библиотеки colors и faker саботированы создателем. Что теперь делать? [→ (en)]

Короткой строкой

Новости

Мероприятия

Присоединяйтесь к нам на фестивале SPDX Community SBOM DocFest в январе 2022 г. [→ (en)]

Внедрения

1. ОмГМУ переходит на российский программный стек Astra Linux и МойОфис [→]
2. «Аэрофлот» потратил 2,6 млрд руб. на лизинг отечественного оборудования Yadro или аналога для центров обработки данных [→]
3. Программное обеспечение KDE запущено на «Эльбрусе» [→]
4. Как Catalyst Lab компании Northwestern расширяет программу здорового поведения с помощью Couchbase [→ (en)]
5. Сообщается, что Huawei за четыре дня получила 6500 предварительных заказов на свой электромобиль на базе HarmonyOS [→ (en)]
6. Сеть отелей перешла на Chrome OS, чтобы оправиться от атаки программ-вымогателей [→]
7. Baumer, Infineon, Qualcomm Innovation Center, Percepio и Silicon Labs выбирают Zephyr RTOS для своих продуктов и решений следующего поколения [→ (en)]
8. Петербургские госучреждения закупали только российские ОС в прошлом году [→]
9. Мой компьютер — моя крепость: защищённая цифровая среда в ОС «Альт» с ESMART Token [→]

Дела организаций

1. Mozilla начала приём пожертвований в криптовалюте и реакция на это [→ 1 (en), 2 (en), 3 (en), 4]
2. Mozilla набирает добровольцев в проект по слежке за тем, как Facebook следит за пользователями в Сети [→ 1, 2 (en)]
3. weeklyOSM 596 [→ (en)]
4. Новый год, новый менеджер сообщества Opensource.com [→ (en)]
5. weeklyOSM 597 [→ (en)]
6. Джошуа Стробл ушёл из проекта Solus и будет отдельно развивать рабочий стол Budgie [→]
7. CompuGain сотрудничает с Lumigo для улучшения доставки современных приложений [→ (en)]
8. Бизнес-ангел даёт PnP с открытым исходным кодом импульс к развитию [→ (en)]
9. Теперь KDE можно финансово поддержать и через GitHub [→]
10. weeklyOSM 598 [→ (en)]
11. Мокси Марлинспайк покидает Signal; наше предположение куда он направляется и почему [→ (en)]
12. Linux Mint возвращает Firefox к конфигурации Mozilla после подписания соглашения о партнерстве [→ (en)]
13. Дорожная карта KDE на 2022 [→]
14. Мокси Марлинспайк уходит с поста руководителя Signal Messenger [→]
15. Signal сменит главу [→ 1, 2 (en)]
16. Instaclustr фокусируется на чистом открытом исходном коде, чтобы предложить альтернативу с открытым ядром [→ (en)]
17. Linux Mint взял деньги Mozilla в обмен на поиск Google по умолчанию в Firefox [→]
18. LitmusChaos теперь инкубационный проект CNCF [→ (en)]
19. Лидер Apache PLC4X перешёл на модель платного развития функциональности [→]
20. Проект LLVM переходит со списков рассылки на платформу Discourse [→]
21. OpenSSF и Linux Foundation обсуждают проблемы безопасности цепочки поставок программного обеспечения на саммите в Белом доме [→ (en)]
22. Создатель Wireshark присоединяется к компании Sysdig для помощи с расширением проекта в облака [→ (en)]

Юридические вопросы

1. Telegram обязали назначить представителя в ФРГ из-за COVID-диссидентов и пригрозили заблокировать, если нарушения законов не прекратятся [→ 1, 2]
2. GitHub удалила форки инструмента для скачивания контента с Widevine [→]
3. Музыкальные лейблы судятся с хостящей youtube-dl площадкой Uberspace [→]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Второй выпуск руководства «Linux для себя» [→ 1, 2]
2. Опубликован набор патчей, ускоряющих сборку ядра Linux на 50—80% [→ 1 (en), 2 (en), 3, 4]
3. В Linux 5.17 появится драйвер для работы с багами на планшетах x86 [→]
4. Прекращение сопровождения CentOS 8.x [→]
5. Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1 [→]
6. Новые функции, которые появятся в Ubuntu 22.04 LTS [→ (en)]

Обучение

1. Open Source Institute forms to boost open-source skills [→ (en)]
2. Открытый урок «Пишем Custom Prometheus Exporter на Python», 19 января [→]

Мобильные

1. Слухи о дате выпуска Android 13, поддерживаемые телефоны и что мы хотим увидеть [→ 1 (en), 2 (en)]
2. Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile [→ 1, 2 (en), 3]
3. Google исправляет кошмарную ошибку Android, из-за которой пользователь не мог позвонить в 911 [→ (en)]
4. Firefox Focus начал блокировать межсайтовое отслеживание на Android [→]

Безопасность

1. Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js [→ 1, 2]
2. EFF хвалит новый переключатель 2G в Android и хочет, чтобы Apple последовала его примеру [→ 1 (en), 2 (en)]
3. Google призывает правительство США сделать больше для защиты критически важного программного обеспечения с открытым исходным кодом [→ 1 (en), 2 (en)]
4. Вредоносное приложение нацелено на крупный бразильский банк Itaú Unibanco [→ (en)]
5. Вредоносный установщик Telegram загружает руткит Purple Fox [→ (en)]
6. Жук-слон: раскрытие организованной операции по хищению финансовых средств [→ (en)]
7. Tidelift налаживает отношения с мейнтейнерами проектов с открытым исходным кодом для улучшения безопасности корпоративного ПО [→ (en)]
8. Sysdig создаёт решения с открытым исходным кодом для безопасности облаков и контейнеров в современной инфраструктуре [→ (en)]
9. Критическая уязвимость БД H2 похожа на уязвимость Log4j[→ (en)]
10. Обновление WordPress исправит многие серьёзные уязвимости [→ (en)]
11. Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux [→]
12. Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии [→]
13. Новый механизм безопасности Chrome нацелен предотвратить целый класс атак [→ (en)]
14. Уязвимость в XFS, позволяющая читать сырые данные блочного устройства [→]
15. Обнаружен бэкдор для Windows, macOS и Linux [→ (en)]
16. Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах [→]

Системное

1. KDE планируют в 2022 году полностью перевести на Wayland [→ 1, 2]
2. Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс [→ 1, 2]

Системное администрирование

Компания Canonical анонсировала переработку инструментария Snapcraft [→]

Web и подобное

1. Число пользователей браузера Brave в 2021 году удвоилось и достигло 50 млн [→ 1, 2 (en)]
2. Российские пользователи Tor жалуются, что у них перестали работать некоторые мосты, которые ранее работали [→]
3. Пользователь GitHub опубликовал код инструментов для скачивания фильмов с онлайн-кинотеатров [→]
4. Главу Googe Сундара Пичаи заставят объяснить, как в Chrome работает режим инкогнито [→]
5. Google Chrome позволит удалять любые локальные данные, которые сохраняют сайты [→ (en)]
6. Почему успех браузера Brave — это плохо для Google[→ (en)]
7. Обновление Google Chrome помогает сайтам избежать проблемы, подобной Y2K[→ (en)]
8. Пользователи с проблемами в работе Firefox 96.0 и 95.02 начали отключать HTTP/3 [→]

Разработка

1. Язык программирования Crystal обзавёлся интерактивным интерпретатором [→]
2. BumbleBee от Solo делает программирование Linux eBPF проще[→ (en)]
3. В 3,6% протестированных Python-репозиториев выявлены ошибки, связанные с пропущенными запятыми [→]
4. Kate — первое приложение KDE, собранное с Qt 6 [→]

История

20 лет проекту GNU Parallel [→]

Пользовательское

1. На этой неделе в KDE: всего и побольше [→]
2. На этой неделе в KDE: обзор принтеров Samba и кое-что ещё [→]
3. LaserBeam — ретро-стиль для KDE Plasma [→]
4. На этой неделе в KDE: наконец-то root-права в Dolphin [→]
5. Новая тема Breeze делает KDE Neon ярче [→ (en)]
6. Поддержка макетов Latte Dock в глобальных темах Plasma [→]

Железо

Модуль RISC-V Lichee-RV и док-станция [→ (en)]

Мессенджеры

1. Основатель Signal раскритиковал Telegram и считает решения Facebook более безопасными, Дуров ответил [→ 1, 2]
2. Швейцарская армия запретила пользоваться Signal, Telegram и WhatsApp и переводит военных на сервис Threema [→]
3. Signal тихо выкатил новую систему оплаты [→ (en)]
4. TeleDrive — бесплатное неограниченное облачное хранилище на основе Telegram [→ (en)]

Разное

1. Линусу Торвальдсу 52! [→]
2. Block объявляет о создании новой системы майнинга биткоинов [→ (en)]

Видео

Дела организаций

Meet Open Mainframe Project Mentor & Mentee [→ (en)]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Pop!_OS 21.10 на Raspberry Pi [→ (en)]
2. 2021 был ЛУЧШИМ годом для Linux [→ (en)]
3. ЛУЧШИЙ ГОД ДЛЯ ЛИНУКСА? [→]
4. Что будет с Linux в 2022? Несколько прогнозов [→ (en)]
5. Linux Mint 20.3 — что нового и необыкновенного? [→ (en)]
6. Есть только один предмет, который Linux должен скопировать из Windows [→ (en)]
7. 4 области, в которых LINUX по-прежнему проигрывает по сравнению с другими операционными системами [→ (en)]

Специальное

1. Введение в Gnome Boxes [→ (en)]
2. EVerest: перезарядка электромобилей с помощью Open Source [→ (en)]

Базы данных

1. В 2022 прогнозируется зарождение Open Source Snowflake стэка [→ (en)]
2. immuDB-подобные СУБД идеальны для Metaverse [→ (en)]

Мультимедиа

1. Маски слоёв в GIMP [→ (en)]
2. Кисти и шаблоны в GIMP [→ (en)]
3. Python ломает Kodi на Arch [→ (en)]

Безопасность

1. Безопасность корпоративного Linux. Эпизод 14 — Восстановление после сбоя [→ (en)]
2. Безопасность корпоративного Linux. Эпизод 15 — Высокая доступность [→ (en)]

Системное администрирование

1. Сброс OpenSSH ключей хоста (простой способ) [→ (en)]
2. Введение в управление ключами в OpenSSH [→ (en)]
3. Подключение удалённого компьютера к Gnome Boxes [→ (en)]
4. Возвращение силы PowerShell [→ (en)]

DevOps

1. Мы можем увидеть преемников Kubernetes в 2022 году [→ (en)]
2. Проблемы рабочих нагрузок с состоянием в Kubernetes: встречайте сообщество Data on Kubernetes Community (DoKC) [→ (en)]

Пользовательское

1. Лучшие Linux приложения для заметок [→ (en)]
2. Замена онлайн сервисов оффлайн приложениями [→ 1 (en), 2 (en)]

Разное

1. Новый настольный Linux, Duck Duck Go браузер и Libadwaita 1.0 — Linux and Open Source News — Декабрь [→ (en)]
2. Всплеск Open Source проектов и рост Low-Code/No-Code в 2022 [→ (en)]
3. Linux, которые восхищают в 2022 [→ (en)]

Статьи

Внедрения

1. 5 путей, которыми программное обеспечение с открытым исходным кодом изменило бизнес в 2021 году [→ (en)]
2. Как открытый исходный код обеспечивает суверенитет данных и цифровую автономию [→ (en)]
3. OpenTelemetry для массового внедрения [→ (en)]

Дела организаций

1. Что предстоит Cloud Foundry [→ (en)]
2. Исследование показало болевые точки Open Source сообществ [→ (en)]
3. 30 стартапов, которые показали как Open Source захватил мир в 2021 [→ (en)]
4. «Позор тебе, Мокси Марлинспайк» — схема с фальшивыми деньгами загрязняет некоммерческую организацию Signal [→ (en)]

DIY

1. Войдите в Матрицу с этой пользовательской боковой панелью ПК [→ (en)]
2. 10 DIY IoT проектов чтобы попробовать Open Source инструменты [→ (en)]
3. Ещё одна история успеха самодельной Linux платы [→ (en)]
4. «Дождь из Матрицы» на IBM PC с монитором высокой стойкости [→ (en)]
5. Open Source Openwheel [→ (en)]
6. Открытый проект частотного преобразователя для управления электродвигателями [→]
7. Модульная конструкция позволяет создавать огромные светодиодные дисплеи из шариков для пинг-понга [→ (en)]
8. Обнаружение препятствий на OpenCV [→]
9. CEEFAX жив на Raspberry Pi [→ (en)]
10. PsyLink нейронный интерфейс с открытым исходным кодом для неинвазивной ЭМГ [→ (en)]
11. Raspberry Pi Pico получает крошечную клавиатуру на задней панели [→ (en)]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Установка Debian на современный компьютер или загадочная история о проблемах проверенных средств записи ISO образов [→]
2. Fuchsia OS от Google: от никому не известного проекта до ОС для смартфонов Samsung и Google [→]
3. Установка Ubuntu Touch на Xiaomi Mi A2 [→]
4. Как перейти с CentOS 8 на Rocky Linux 8.4 [→ (en)]
5. Что такое CloudReady? Является ли это жизнеспособной альтернативой Chrome OS с открытым исходным кодом? [→ (en)]
6. Try FreeDOS in 2022 [→ (en)]
7. EndeavourOS и Manjaro: подробное сравнение двух лучших дистрибутивов на базе Arch Linux [→ (en)]
8. Что делает Linux устойчивой ОС [→ (en)]

Специальное

1. [Перевод] Нанопоровое секвенирование ДНК и Open Source — как программы с открытым исходным кодом помогают науке [→]
2. MATLAB + Git: с чего начать командную работу [→]
3. Инструменты с открытым исходным кодом для ведения малого бизнеса в 2022 году [→ (en)]
4. Опыт организации диалога с модулями ICP DAS I-7000 по RS-485 используя только bash [→]
5. Продвинутая графика для печатных плат с KiCAD 6 и Inkscape [→ (en)]
6. Правки на мёрдже: зачем редактору GitLab [→]

Обучение

12 вдохновляющих примеров использования открытого исходного кода в образовании в этом году [→ (en)]

Базы данных

[Перевод] Настройка CockroachDB с помощью Active Directory [→]

Мультимедиа

1. Привязка камеры к определённому порту USB в OBS [→ (en)]
2. KODI: собираем удобный и функциональный медиацентр для дома. Часть 11. Kodi+Plex [→]
3. QPrompt — телесуфлер с открытым исходным кодом для создателей видео [→ (en)]
4. Настраиваем просмотр IPTV в Plex Media Server [→]

Мобильные

Как разблокировать загрузчик через fastboot [→]

Безопасность

1. [Перевод] Кунг-фу стиля Linux: делиться — это плохо [→ 1, 2 (en)]
2. В 2022 году безопасность станет задачей номер один для Linux и разработчиков ПО с открытым исходным кодом [→ (en)]
3. В 2022 году в сфере безопасности Kubernetes произойдёт прорыв [→ (en)]
4. [Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы [→]
5. Исследователь захватывает qr.js. Безопасны ли пакеты npm? [→ (en)]

Системное

Понимание технологии Bluetooth для Linux [→ (en)]

Системное администрирование

1. Как работать с файрволлом через nftables [→]
2. Малиновая сага. Цикл статей про серверы на базе Raspberry Pi 4 [→]
3. Настраиваем свой почтовый сервер в docker-compose [→]
4. Команда nc в Linux [→]
5. Помощь друзьям с использованием OSS для удаленного администрирования при наличии публичного IP-адреса [→]
6. Классика системного администрирования: как завершить процесс из командной строки Linux [→ (en)]
7. Классика системного администрирования: как искать файлы из командной строки Linux [→ (en)]
8. Классика системного администрирования: как перемещать файлы с помощью команд Linux или файловых менеджеров [→ (en)]
9. Классика системного администрирования: понимание прав доступа к файлам в Linux [→ (en)]
10. Классика системного администрирования: как проверить место на диске в Linux из командной строки [→ (en)]
11. Отправка уведомлений и напоминаний на рабочий стол из терминала Linux [→ (en)]
12. 9 способов выучить Ansible в этом году [→ (en)]
13. Вредные эксперименты с init в Debian [→]
14. Мониторинг веб-приложения на Rust с использованием Prometheus и Grafana [→]
15. Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая [→]

DevOps

1. Проверка состояния кластера kubernetes [→]
2. 15 способов продвинуться в изучении Kubernetes в 2022 году [→ (en)]
3. [Перевод] Как настроить Kubernetes кластер на Vagrant VM [→]
4. 2022 год будет интересным для Kubernetes, Cloud Foundry и автоматизации служб данных [→ (en)]
5. Запуск контейнеров в Linux без sudo в Podman [→ (en)]
6. Лучшие альтернативы для Docker [→]
7. Локальная разработка в Kubernetes с помощью werf 1.2 и minikube [→]
8. Управление затратами на Kubernetes: вызовы и известные инструменты [→ (en)]

AI, ML и Data Science

1. Руководство по ECCO: Python-инструмент для объяснимости трансфорверов [→ (en)]
2. Руководство для начинающих по матированию изображений в Python [→ (en)]
3. TensorFlow против Pycaret: сравнение фреймворков машинного обучения [→ (en)]
4. Загрузка stage слоя DWH. Часть 1 [→]
5. Почему инженеры данных должны изучать Scala? [→ (en)]
6. Культ последователей PyTorch [→ (en)]

Web и подобное

1. Защитите свои глаза, включив темный режим в браузере Brave [→ (en)]
2. Brave против Google Chrome: какой браузер лучше для вас? [→ (en)]
3. Простое исправление дня для Firefox: отключите HTTP3 [→ (en)]
4. Эксперимент по симуляции полноразмерной сети Tor [→]

Разработка

1. История одной фичи в Qt Multimedia [→]
2. Как подключиться к телефону adb [→]
3. Разработка приложения на Flutter с нуля до релиза: Part 2 [→]
4. Ошибки и подозрительные места в исходниках .NET 6 [→]
5. Работа с файлами формата ELF из Хаскела [→]
6. Автоматическая публикация npm пакета из gitlab ci/cd [→]
7. Топ-10 ошибок, найденных в C#-проектах за 2021 год [→]
8. [Перевод] Как принять участие в работе Open Source проектов на GitHub. Краткое руководство для начинающих [→]
9. Что необходимо знать, чтобы написать свою Embedded RTOS (часть 1) [→]
10. IO_URING. Часть 2. Let's GO [→]
11. Новогодний детектив, или странный хайзенбаг в «питоньих» часах [→]
12. Сборка и публикация Qt Android приложений через Gitlab CI [→]
13. Выпуск утилиты GNU cflow 1.7 [→]
14. makesure — make с человеческим лицом [→]
15. 5 советов по изучению нового языка программирования в 2022 году [→ (en)]
16. 10 руководств по Git, которые помогут повысить уровень ваших навыков работы с открытым исходным кодом в 2022 году [→ (en)]
17. Когда TCP быстрее UDP [→]
18. 5 способов выучить язык программирования C в 2022 году [→ (en)]
19. Кросс-компилиция с Clang – это просто [→]
20. Основы языка microScript [→]
21. Просто мигать светодиодом на PIC32 с помощью Rust [→ (en)]
22. 8 неожиданных вещей, которые я узнал о Python в 2021 году [→ (en)]
23. [sobjectizer] Синхронное общение с агентами в реальном проекте [→]
24. BumbleBee — инструментарий для упрощения создания и распространения eBPF-программ [→]
25. Как проверить, безопасно ли вы используете JavaScript [→ (en)]
26. Настройка системы сборки с помощью CMake и VSCodium [→ (en)]
27. Создание загрузочных дискет в Arduino IDE [→ (en)]
28. Руководство разработчика с открытым исходным кодом по 12-факторной методологии [→ (en)]
29. Изучение Rust в 2022 [→ (en)]
30. Как я делал IAM на готовых решениях [→]
31. 9 библиотек Python для разработки игр [→]
32. Ускоряем hugo на 20% простым изменением в пакете reflect [→]

Тестирование

«Почему мы создали фреймворк тестирования с открытым исходным кодом» [→ (en)]

Пользовательское

1. Как исправлять проблемы со значками на панели задач в Wayland [→]
2. Руководство пользователя LibreOffice Calc 7.1 [→]
3. Профессиональное использование инструмента снимков экрана GNOME в Linux [→ (en)]
4. Создание закладок в PDF с помощью pdftk [→ (en)]
5. Установка Cinnamon в Debian 11 [→]
6. Обязательные к использованию Open Source шпаргалки для 2022 года [→ (en)]
7. Современные альтернативы некоторым классическим командам Linux [→ (en)]
8. 6 языков. Как не сойти с ума, переключаясь между раскладками клавиатуры [→]
9. Как изменить цвет в терминале Linux [→]
10. Установка и настройка Latte Dock [→]

Игры

Open 3D Engine: старая песня Amazon или игровой движок, которым можно по-настоящему восхищаться? [→ (en)]

Железо

Как можно использовать Raspberry Pi для усиления вашего бизнеса? [→ (en)]

Мессенджеры

1. Эксперт: перевод сообщений в последней версии Telegram на Android работает через API Google Translate, но не официально [→]
2. Сказ о том, как я погряз в Матрице [→]

Разное

1. Получить американскую визу основателю стартапа или сотруднику — что может быть проще [→]
2. Генеральный директор Elastic размышляет о ссоре с Amazon, смене лицензии и принципах открытого исходного кода [→ (en)]
3. 2021: Что произошло за год в Open Source [→ (en)]
4. Папка или каталог? Вот почему папки называются каталогами в Linux [→ (en)]
5. «Мои любимые истории с открытым исходным кодом за 2021 год» [→ (en)]
6. «Празднование нашего вклада в открытый исходный код 2021 года» от Trail of Bits [→ (en)]
7. Мультикультурализм в технологиях и его ограничения: AsyncAPI и долгий путь к утопии с открытым исходным кодом [→ (en)]
8. 11 идей с открытым исходным кодом, которые помогут стать более экологичными в 2022 году [→ (en)]
9. Как построить метавселенную с открытым исходным кодом [→ (en)]
10. Перспективы на 2022 год – открытый исходный код, OpenTelemetry и новые технологии [→ (en)]
11. Топ-10 статей 2021 года с сайта Red Hat для сисадминов, разработчиков, архитекторов и ИТ-руководителей [→]

Релизы

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Третий кандидат в релизы Slackware Linux 15.0 [→ 1, 2]
2. Релиз операционной системы DragonFly BSD 6.2 [→ 1, 2]
3. Выпуск дистрибутива Clonezilla Live 2.8.1 [→ 1, 2]
4. Выпуск Simply Linux и Альт Сервер Виртулизации на 10 Платформе ALT [→ 1, 2, 3, 4]
5. Релиз дистрибутива Linux Mint 20.3 [→ 1, 2, 3 (en)]
6. Вышел Linux 5.16 с поддержкой Intel Alder Lake S и AMX, AMD Rembrandt, Raspberry Pi CM 4 и Apple Magic Keyboard 2021 [→ 1, 2, 3]
7. Выпуск дистрибутива Nitrux 1.8.0 с рабочим столом NX Desktop [→]
8. Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux [→]
9. Embox 0.5.5 [→]
10. Выпуск дистрибутива Slackel 7.5 [→]
11. Выпуск дистрибутива UbuntuDDE 21.10 с рабочим столом Deepin [→]
12. Новые версии дистрибутива GeckoLinux [→]
13. Выпуск Chrome OS 97 [→]
14. Выпуск EasyOS 3.2, самобытного дистрибутива от создателя Puppy Linux [→]
15. Доступен полностью свободный вариант ядра Linux-libre 5.16 [→]

Специальное

1. Выпуск САПР KiCad 6.0', 'KiCAD 6.0.0 [→ 1, 2]
2. Релиз минималистичного набора системных утилит BusyBox 1.35 [→]
3. Обновление платформы для визуализации данных Open MCT [→]
4. Stellarium 0.21.3 [→]
5. Выпуск OpenRGB 0.7, инструментария для управления RGB-подсветкой периферийных устройств [→]
6. Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1 [→]
7. Выпуск Python-библиотеки для научных вычислений NumPy 1.22.0 [→]
8. Релиз Blink Comparison, приложения для сравнения фотопломб с защитой от вскрытия [→]
9. Релиз OpenIPC 2.2, альтернативной прошивки для камер видеонаблюдения [→]

Базы данных

Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.11.3 [→]

Мультимедиа

1. Релиз свободного видеоредактора Avidemux 2.8.0 [→ 1, 2]
2. Выпуск графического редактора Pinta 2.0. Переход на GTK3 и .NET 6 [→ 1, 2, 3]
3. AviSynth+ 3.7.1 [→]
4. Hugin 2021.0.0 [→]
5. Zrythm 1.0.0-alpha.27.0.3 [→]

Мобильные

1. Выпуск postmarketOS 21.12, Linux-дистрибутива для смартфонов и мобильных устройств [→ 1, 2]
2. Двадцать первое обновление прошивки Ubuntu Touch [→ 1, 2, 3 (en)]

Безопасность

1. Выпуск криптографической библиотеки wolfSSL 5.1.0 [→]
2. Релиз Messor, децентрализованной системы для обнаружения вторжений [→]

Системное

1. Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам [→]
2. systemd 250 [→]
3. Mesa 21.3.3 [→]
4. adriconf 2.5.0 [→]
5. Выпуск DXVK 1.9.3, реализации Direct3D 9/10/11 поверх API Vulkan [→]
6. nvidia-vaapi-driver — слой совместимости с VA-API для проприетарных драйверов NVIDIA [→]

Системное администрирование

1. Первый стабильный выпуск проекта Linux Remote Desktop [→]
2. Wireshark 3.6.1 и 3.4.11 [→]
3. Доступен mdadm 4.2, инструментарий для управления программным RAID в Linux [→]
4. Новые версии GNU Rush 2.2, Pies 1.7 и mailutils 3.14 [→]
5. Cockpit 260 [→]
6. Релиз сетевого конфигуратора NetworkManager 1.34.0 [→]

AI, ML и Data Science

PyCaret выпускает новую версию 2.3.6 [→ (en)]

Web и подобное

1. Релиз браузера Firefox 96 [→ 1, 2, 3, 4, 5 (en)]
2. Выпуск qBittorrent 4.4 с поддержкой протокола BitTorrent v2 [→ 1, 2]
3. youtube-dl 2021.12.17 [→]
4. SFTPGo 2.2.1 [→]
5. Tribler 7.11 [→]
6. Релиз Chrome 97 [→]
7. Curl 7.81.0 [→]
8. Релиз безопасности WordPress 5.8.3 [→ (en)]
9. Выпуск Tor Browser 11.0.4 и дистрибутива Tails 4.26 [→]
10. Проект Tor опубликовал Arti 0.0.3, реализацию клиента Tor на языке Rust [→]

Разработка

1. Rust 1.58.0: захватываемые идектификаторы, пути поиска в Windows, больше #[must_use] в стандартной библиотеке [→ 1, 2]
2. Выпуск Lazarus 2.2.0, среды разработки для FreePascal [→ 1, 2]
3. Выпуск языка программирования Ruby 3.1 [→]
4. Выпуск библиотеки Libadwaita 1.0 для создания интерфейсов в стиле GNOME [→]
5. Zig 0.9 [→]
6. Доступен графический тулкит GTK 4.6 [→]
7. Доступен выпуск KDE Frameworks 5.90 [→]
8. Выпуск мультимедийной библиотеки SDL 2.0.20 [→]
9. Выпуск интерактивной оболочки IPython 8.0 [→]
10. Выпуск сборочного инструментария Qbs 1.21 и начало тестирования Qt 6.3 [→]

Тестирование

Выпуск Toxiproxy 2.3, прокси для проверки устойчивости приложений к сетевым проблемам [→]

Пользовательское

1. Доступна бета-версия порта файлового менеджера Far для Linux, BSD и macOS [→ 1, 2]
2. Выпуск пользовательского окружения Enlightenment 0.25 [→ 1, 2]
3. Представлено новое открытое пользовательское окружение Maui Shell [→]
4. Выпуск рабочего стола Lumina 1.6.2 [→]
5. DWM 6.3 [→]
6. LanguageTool 5.6 [→]
7. Доступна бета-версия KDE Plasma 5.24 [→]

Игры

1. TheXTech Engine 1.3.5.3 [→]
2. Релиз игры Remnants of the Precursors [→]

Мессенджеры

1. Выпуск мессенджера aTox 0.7.0 с поддержкой аудиовызовов [→ 1, 2]
2. Обновление Telegram: сокрытие спойлеров и QR-коды [→ 1 (en), 2, 3]

Что ещё посмотреть

1. Open Source проекты недели по версии SD Times: Mattermost, BumbleBee, EVerest [→ 1 (en), 2 (en), 3 (en)]
2. OSS News: суд, новообретённая поддержка правительства, а также последние тонкости Linux [→ (en)]

Полезные ссылки

Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:

1. Fediverse [→]
2. ВКонтакте [→]
3. Facebook [→]

[←] Предыдущий выпуск

На этом всё, до следующего воскресенья!

---

Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].

Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.