FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Критическая уязвимость в плагине «All in One SEO» для WordPress, под угрозой миллионы сайтов.
4. Три четверти из тысячи самых популярных игр Steam работают на Linux, подсчитал проект ProtonDB.
5. Эксперты выпустили подробный технический отчёт о блокировке Tor в России.
6. Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube, без цензуры и блокировок.
7. Онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков.
8. ГК Astra Linux и компания Zabbix обеспечат полную совместимость своих продуктов.
9. Союз ПО и «железа»: «Базальт СПО» на ежегодных итоговых конференциях «Эльбруса» и «Байкала».

И многое другое…

В составлении дайджеста мне помогали qark, invasy и 4 пользователя через нашего Telegram бота [→], приглашаем вас тоже помочь нам через этого бота.

Ещё — мы не только составляем FOSS-дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→]

Оглавление

1. Главное
   
   1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j
   2. Аналитические статьи о катастрофической уязвимости в Log4j
   3. Критическая уязвимость в плагине «All in One SEO» для WordPress, под угрозой миллионы сайтов
   4. Три четверти из тысячи самых популярных игр Steam работают на Linux, подсчитал проект ProtonDB
   5. Эксперты выпустили подробный технический отчёт о блокировке Tor в России
   6. Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube, без цензуры и блокировок
   7. Онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков
   8. ГК Astra Linux и компания Zabbix обеспечат полную совместимость своих продуктов
   9. Союз ПО и «железа»: «Базальт СПО» на ежегодных итоговых конференциях «Эльбруса» и «Байкала»
2. Короткой строкой
   
   1. Новости
      
      1. Внедрения
      2. Дела организаций
      3. Юридические вопросы
      4. Ядро Linux, дистрибутивы на его основе и прочие ОС
      5. Мобильные
      6. Безопасность
      7. AI, ML и Data Science
      8. Web и подобное
      9. Разработка
      10. Железо
      11. Мессенджеры
      12. Пользовательское
      13. Разное
   2. Видео
      
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Безопасность
      3. DevOps
      4. AI, ML и Data Science
   3. Статьи
      
      1. Мероприятия
      2. Дела организаций
      3. DIY
      4. Юридические вопросы
      5. Ядро Linux, дистрибутивы на его основе и прочие ОС
      6. Специальное
      7. Базы данных
      8. Мультимедиа
      9. Мобильные
      10. Безопасность
      11. Системное администрирование
      12. DevOps
      13. AI, ML и Data Science
      14. Web и подобное
      15. Разработка
      16. Менеджмент
      17. Пользовательское
      18. Железо
      19. Разное
   4. Релизы
      
      1. Ядро Linux, дистрибутивы на его основе и прочие ОС
      2. Специальное
      3. Обучение
      4. Мультимедиа
      5. Системное
      6. Системное администрирование
      7. DevOps
      8. Web и подобное
      9. Разработка
      10. Игры
      11. Мессенджеры
3. Что ещё посмотреть
4. Полезные ссылки

Главное

Новости о распространении и борьбе с катастрофической уязвимостью в Log4j

1. CISA выпускает чрезвычайную директиву по Log4j [→ (en)]
2. В связи с выпуском нового инструмента сканирования Китай приостанавливает партнерство с Alibaba по поводу Log4j [→ (en)]
3. Уязвимости Log4j, «штаммы» вредоносных программ множатся; раскрыто крупное нападение [→ (en)]
4. Обновлённое руководство по обращению с CVE Log4J [→ (en)]
5. В то время как Apache выпускает новый патч, исследователи открывают ещё один вектор атаки Log4j [→ (en)]
6. Apache обнаружил ещё одну ошибку Log4j [→ (en)]
7. Сага о Log4j: обнаружены новые уязвимости и векторы атак [→ (en)]
8. Эксплойты Log4j теперь используются для распространения банковского трояна Dridex [→ (en)]
9. Acunetix выпускает несколько обновлений для обнаружения уязвимостей Log4j [→ (en)]
10. Ещё одна уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов [→]
11. Log4j: последний эксплойт нулевого дня [→ (en)]
12. Второе семейство программ-вымогателей, использующих Log4j, обнаружено в США и Европе [→ (en)]
13. Ошибка Log4j привлекла пристальное внимание «безжалостной» банды вымогателей [→ (en)]
14. Проблемы безопасности Apache Log4j [→]
15. Сканеры уязвимости Log4j с открытым исходным кодом спасают положение [→ (en)]

Аналитические статьи о катастрофической уязвимости в Log4j

1. Защита Log4j в реальном времени с помощью AppTrana — подход, основанный на оценке рисков [→ (en)]
2. Что такое Log4Shell (уязвимость Log4j)? [→ (en)]
3. Securonix Autonomous Threat Sweeper автоматизирует поиск действий, связанных с Log4j [→ (en)]
4. Инструмент с открытым исходным кодом WhiteSource может обнаруживать уязвимости Log4j [→ (en)]
5. Рост числа атак на языке выражений и десериализации в связи с уязвимостью Log4j [→ (en)]
6. Как CrowdSec помогает справиться с уязвимостью в Log4j [→]
7. Уязвимость Log4Shell и ответ сообщества CrowdSec [→ (en)]
8. Управление рисками Log4j 2: непрерывный мониторинг — первый шаг [→ (en)]
9. Насколько сильно федеральное правительство США должно беспокоиться о Log4j? [→ (en)]
10. Предотвращение эксплойтов Log4j CVE-2021-44228 с использованием PDF в качестве канала доставки [→ (en)]
11. Log4j: три бреши уже и их становится больше [→ (en)]
12. Наблюдения за ловушкой уязвимостью в Log4j: от уязвимости к заражению до DDOS в рекордно короткие сроки [→ (en)]
13. Меморандум о Log4j для генерального директора, финансового директора и других руководящих лиц [→ (en)]
14. Программное обеспечение с открытым исходным кодом является ключом к решению проблем, подобных Log4Shell [→ (en)]
15. Оглядываясь назад на выходные Log4j [→ (en)]
16. Безопасность и влияние Log4J на бизнес [→ (en)]
17. Анализ эксплойтов Log4J / Log4Shells (CVE-2021-44228) [→ (en)]
18. Lacework Cloud Care помогает командам безопасности обнаружить уязвимость Log4j [→ (en)]
19. Подборка ресурсов по уязвимостям Log4j [→ (en)]
20. Опасности червя, эксплуатирующего уязвимость Log4j [→ (en)]
21. Как банды вымогателей используют уязвимость Log4J [→ (en)]

Критическая уязвимость в плагине «All in One SEO» для WordPress, под угрозой миллионы сайтов

Sucuri пишет: «На прошлой неделе исследователь безопасности из Automattic Марк Монпас недавно обнаружил две серьёзные уязвимости в одном из самых популярных плагинов SEO, используемых владельцами веб-сайтов WordPress: All in One SEO. Плагин используется более чем тремя миллионами веб-сайтов, и, если его не исправить, он может вызвать серьёзные проблемы у пользователей WordPress».

1. 800 000 сайтов WordPress по-прежнему уязвимы для атак с помощью простого захвата [→ (en)]
2. Настал сезон уязвимостей API: сначала Log4j, теперь WordPress [→ (en)]
3. Критические уязвимости в одном плагине SEO затрагивают миллионы веб-сайтов WordPress [→ (en)]

Три четверти из тысячи самых популярных игр Steam работают на Linux, подсчитал проект ProtonDB

OpenNET пишет: «По данным сервиса protondb.com, собирающего информацию о работоспособности в Linux игровых приложений, представленных в каталоге Steam, в настоящее время в Linux работоспособны 80% из 100 самых популярных игр. … В общем виде из 21244 протестированных игр работоспособность подтверждена для 17649 игр (83%). В рейтинге учтены как игры напрямую выпускаемые для Linux, так и Windows-сборки игр, запускаемые при помощи прослойки Proton …  Из 10 наиболее популярных игр в Linux работоспособны Counter-Strike: Global Offensive, Dota 2, Team Fortress 2 и Grand Theft Auto V, а запустить не удаётся игры PUBG: BATTLEGROUNDS, Apex Legends, Halo Infinite, New World, NARAKA: BLADEPOINT и Destiny 2».

Подробности:

1. В Linux обеспечена работа 80% из 100 наиболее популярных в Steam игр [→]
2. Три четверти из тысячи самых популярных игр Steam работают на Linux, подсчитал проект protonDB [→]

Эксперты выпустили подробный технический отчёт о блокировке Tor в России

denis-19 пишет в новостях на Хабре: «По информации „Роскомсвободы“, эксперты организации OONI Explorer выпустили подробный технический отчёт о блокировке Tor в России, которая началась в декабре.

Согласно исследованию OONI 65 российских автономных сетей (AS) с помощью сетевых сенсоров (probe), локальных устройств и инструментов:

1. доступ к сети Tor в России блокируется с 1 декабря;
2. блокировки (аномалии при проверке связности с узлами Tor) наблюдаются в 50 AS, которые принадлежат „Ростелекому“, Tele2, МТС, „Билайну“, „Мегафону“, „Акадо“, „Уфанет“, „Netbynet“ и другим компаниям;
3. в одной и той же сети у некоторых пользователей доступ может быть заблокирован, а у других пользователей все нормально, пример такой сети — AS16345 (VEON);
4. блокировки могут ненадолго отключаться, например, так было 8 декабря;
5. блокировка работает по IP-адресам, причем в некоторых сетях блокируются известные мосты obfs4;
6. в реестре Роскомнадзора заблокированных сайтов IP-адресов сети Tor нет (кроме torproject.org), поэтому видимо блокировка доступа к сети Tor технически устроена не так, как блокируются сайты из реестра запрещенных сайтов;
7. на стороне российских провайдеров замечены попытки блокировать встроенный в Tor браузер транспорт для обхода блокировок Snowflake, разработчики Tor Browser пообещали доработать этот механизм в следующем обновлении, чтобы избежать подобной блокировки;
8. основная рекомендация для пользователей — использовать мосты».

Подробности [→]

Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube, без цензуры и блокировок

FirstJohn пишет статью в блоге компании «FirstVDS» на Хабре: «Все понимают, что будущее Интернета — за децентрализованными системами. Теоретически. Но почему-то никак не получается в это будущее попасть. Современный веб мутировал в засилье централизованных хостингов от техногигантов — денежные машины Meta, Google, Apple, Microsoft полностью контролируют цифровой мир и манипулируют людьми для выжимания прибыли. Мы словно провалились в какую-то неудачную пародию на киберпанк, где сбылись все худшие прогнозы (см. „Что может пойти не так в 21 веке“, Wired, 1997 год).

К счастью, это временное явление. Добро всегда побеждает зло — и живые ростки децентрализованного будущего уже пробиваются через проприетарный асфальт».

Подробности [→]

Онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков

WellsBart пишет в блоге компании «Флант» на Хабре: «Рады представить новую версию онлайн-самоучителя по werf, нашей CI/CD-утилите с открытым кодом!

Общая идея самоучителя — познакомить разработчиков с Kubernetes, показав на простых приложениях (готовы примеры для Ruby on Rails, Node.js и Laravel), как можно развертывать приложения в K8s с помощью werf. Это отличная возможность быстро освоить практические основы K8s без погружения в его объемную теоретическую базу. Если вы еще не решили, как провести новогодние каникулы с пользой, — вот вам идея».

Подробности [→]

ГК Astra Linux и компания Zabbix обеспечат полную совместимость своих продуктов

ГК Astra Linux пишет: «ГК Astra Linux, ведущий разработчик защищенных ОС и средств виртуализации, сообщает о заключении соглашения о технологическом партнерстве с компанией Zabbix, производителем одноимённого комплексного программного решения для мониторинга полного технологического стека в ИТ-инфраструктурах любого масштаба.

Согласно документу, в планы вендоров входят всесторонняя проверка и обеспечение совместимости ПО Zabbix с ОС Astra Linux, официальная сертификация продукта в рамках программы кооперации ИТ-производителей Ready for Astra Linux, а также совместная работа в сферах формирования, продвижения, внедрения и сопровождения отечественных высокотехнологичных решений для автоматизированных защищенных систем на базе продуктов Zabbix и Astra Linux. Полный спектр областей взаимодействия будет определён в ходе запланированных технических и бизнес-встреч».

Подробности [→]

Союз ПО и «железа»: «Базальт СПО» на ежегодных итоговых конференциях «Эльбруса» и «Байкала»

«Базальт СПО» пишет: «Эксперты „Базальт СПО“ приняли участие в конференциях „Elbrus Partner Day 2021“ и Ежегодной итоговой конференции Baikal Electronics 2021. Участниками мероприятий стали компании, которые создают или используют компьютеры с процессорами „Эльбрус“ и „Байкал“ с российским программным обеспечением. Эти важнейшие для российского ИТ-рынка мероприятия служат площадкой для обсуждения задач и планов по развитию экосистемы российского ПО и „железа“, а также выставкой достижений их разработчиков. Такая экосистема очень нужна тысячам российским организаций. Они сейчас ведут большую работу по переводу своих цифровых ресурсов на отечественные решения и нуждаются в готовых программно-аппаратных комплексах (ПАК), в которых все компоненты гарантированно совместимы. Причем разработка ОС „Альт“ для всех процессорных архитектур ведётся одновременно, на единой кодовой базе».

Подробности [→]

Короткой строкой

Новости

Внедрения

1. Vivaldi стал первым полноценным браузером для Android Automotive OS [→]
2. ПО «Пирамида 2.0» и ОС «Альт 8 СП» вместе считают электроэнергию, тепло, воду и газ [→]
3. Huawei сотрудничает с автопроизводителем Seres, чтобы выпустить первый автомобиль с операционной системой HarmonyOS [→ (en)]

Дела организаций

1. weeklyOSM 595 [→ (en)]
2. AlmaLinux объявляет Codenotary своим первым платиновым участником [→ (en)]
3. Талантливые российские студенты начали получать стипендии от ГК Astra Linux [→]
4. Мюнхенская платформа MLOps с открытым исходным кодом ZenML привлекает 2,7 миллиона долларов в виде начального финансирования [→ (en)]
5. Hugging Face приобретает Gradio — настраиваемую библиотеку компонентов пользовательского интерфейса для Python [→ (en)]
6. Instaclustr стремится создать экосистему инфраструктуры данных с открытым исходным кодом [→ (en)]
7. Kubernetes-платформа Deckhouse зарегистрирована в Едином реестре российского ПО [→]
8. Белый дом приглашает технологические компании обсудить безопасность программного обеспечения с открытым исходным кодом [→ (en)]

Юридические вопросы

Таганский суд Москвы оштрафовал GitHub на 1 млн рублей за неудаление запрещённого контента [→ 1, 2]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Очередное урезание темы оформления в Ubuntu произойдет в релизе 22.04 LTS [→]
2. «Протестируйте это новое ядро Linux, но не забывайте о Рождестве или о том, что у вас есть семья», — говорит Линус Торвальдс [→ (en)]
3. Для ОС Haiku предложен слой совместимости с Xlib/X11 [→]

Мобильные

Отчёт: в версии Android 13 от Google будет оптимизирован интерфейс и использование аккумулятора [→ (en)]

Безопасность

Количество атак на цепочки поставок программного обеспечения с открытым исходным кодом выросло на 650% в 2021 году [→ (en)]

AI, ML и Data Science

Pytorch представил новый API поддержки нескольких весов для TorchVision [→ (en)]

Web и подобное

1. Firefox 95.0.1 исправляет проблемы подключения к сайтам Microsoft [→]
2. Альтернатива Calendly с открытым исходным кодом Cal.com обещает больший контроль над данными [→ (en)]
3. Поисковая система DuckDuckGo развивает web-браузер для настольных систем [→]
4. DuckDuckGo развивает web-браузер для настольных систем [→]
5. Chrome 100 может сломать некоторые веб-сайты в следующем году, но Google работает над решениями [→ (en)]

Разработка

В число проектов GNU принят генератор языковых виртуальных машин Jitter [→]

Железо

Технология 10GbE теперь доступна на плате маршрутизатора под Linux и в модуле M.2 [→]

Мессенджеры

Telegram работает над функцией сокрытия спойлеров сообщений [→]

Пользовательское

На этой неделе в KDE: полируем Ark и Dolphin [→]

Разное

1. Google предлагает разработчикам Android адаптировать свои приложения под Chrome OS [→ 1 (en), 2]
2. Ведущий разработчик драйвера Vulkan для Linux покинул Intel [→]

Видео

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. «Я перешел на Fedora и Vanilla GNOME, вот как всё прошло» [→ (en)]
2. elementary OS 6.1 Jolnir — что нового? [→ (en)]
3. Кто владеет Linux? [→ (en)]

Безопасность

1. Безопасность корпоративного Linux. Эпизод 12 — о защите от внутренних угроз? [→ (en)]
2. Безопасность корпоративного Linux. Эпизод 13 — Log4Shell [→ (en)]
3. В 2022 году повышенное внимание будет уделяться безопасности Kubernetes [→ (en)]

DevOps

Kubernetes станет стандартом де-факто для современных приложений [→ (en)]

AI, ML и Data Science

OpenCV распознаёт положение руки в кадре [→ (en)]

Статьи

Мероприятия

Как обучать будущих ИТ-специалистов: «Базальт СПО» на конференции «Перезагрузка трендов в сфере ИТ-образования» [→]

Дела организаций

NLP с открытым исходным кодом порождает новую волну стартапов [→ (en)]

DIY

Новые муз. инструменты в духе DIY [→]

Юридические вопросы

Феномен копилефтных троллей, зарабатывающих на нарушителях лицензии CC-BY [→]

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. 7 лучших rolling-дистрибутивов Linux для людей, которым нужны новейшие и лучшие ядра и программное обеспечение [→ (en)]
2. Linux для параноиков делает работу за вас [→ (en)]
3. «7 причин, почему я использую Pop!_OS Linux каждый день» [→ (en)]

Специальное

1. Open source вёрстка типографии со Scribus [→ (en)]
2. Линейная алгебра для спутниковой интерферометрии [→]

Базы данных

1. Тестирование MySQL на ARM-архитектуре [→]
2. [Перевод] Начинаем работать с Tarantool [→]

Мультимедиа

1. «Мои любимые функции MyPaint для цифровой живописи» [→ (en)]
2. Сотрудничество в области дизайна с Penpot [→ (en)]
3. Создавайте свои собственные анимации с помощью Synfig [→ (en)]
4. Раскройте свой творческий потенциал в Linux с помощью Dot Matrix [→ (en)]
5. Начало работы с Zyn-Fusion, синтезатором с открытым исходным кодом [→ (en)]
6. Создавайте MIDI в Linux с помощью Seq24 [→ (en)]

Мобильные

Android 12L: что это такое и почему он важен? [→ (en)]

Безопасность

1. GoTestWAF: проект с открытым исходным кодом для оценки решений безопасности веб-приложений [→ (en)]
2. Как пользоваться ClamAV [→]
3. 5 открытых ресурсов по безопасности из 2021 года [→ (en)]
4. Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot [→]

Системное администрирование

1. Разделяемый доступ к данным с Samba [→ (en)]
2. smxi: инструмент командной строки для управления дистрибутивами Linux на базе Debian [→ (en)]
3. Управление и мониторинг сервера через Telegram бота [→]
4. Обнаружение снижения производительности с помощью Hunter с открытым исходным кодом [→ (en)]

DevOps

1. Как Kubernetes быстро стал ключевой системой оркестрации контейнеров [→ (en)]
2. Автоматизируем работу с ArchiMate в CI пайплайнах [→]
3. Kubernetes vs Docker: руководство для начинающих [→ (en)]
4. Как настроить автоматический provisioning slave-нод для Jenkins в облаке [→]
5. Погружение в Helm Package Manager. Часть вторая [→]
6. Состояние облачной разработки: Kubernetes находится на подъёме [→ (en)]
7. Реализация управления в кластере Kubernetes [→ (en)]
8. Большие данные быстро перемещаются в Kubernetes и возникают сложности [→ (en)]
9. Поднимаем Graylog сервер на AlmaLinux 8.5 [→]
10. «Чему Kubernetes научил меня в разработке» [→ (en)]
11. Docker: заметки веб-разработчика. Итерация вторая [→]
12. Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes [→]
13. Прозрачно кешируем несколько Container Registry в CRI-O и Podman [→]

AI, ML и Data Science

1. Глубокое погружение в PyeCharts, инструмент Python для визуализации данных [→ (en)]
2. Руководство по терм-документной матрице с её реализацией на R и Python [→ (en)]
3. Как скрыть объекты на изображениях с помощью LaMa? [→ (en)]
4. Как обрабатывать табличные данные для глубокого обучения с помощью PyTorch Tabular? [→ (en)]
5. Как неотрицательная матричная факторизация используется в машинном обучении? [→ (en)]
6. Выбираем инструмент для разметки текста (и не только!) [→]

Web и подобное

1. Управление пользователями в Zimbra OSE [→]
2. Как добавить SSL и переключить WordPress с HTTP на HTTPS [→ (en)]
3. Установка Nginx в Debian [→]

Разработка

1. Установка PHP в Debian [→]
2. profile-guided поиск по коду [→]
3. Топ-10 ошибок в C++ проектах за 2021 год [→]
4. Обзор 2021-го года: Java [→ (en)]
5. [Перевод] Быстрая обработка CSV с помощью ОКМД (SIMD) [→]
6. Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio [→]
7. Удаленная отладка приложений Kubernetes с использованием Visual Studio Code [→]
8. Lisp in 436 Bytes [→ (en)]
9. Java 2022: прогнозы [→ (en)]

Менеджмент

4 осознанных шага по вовлечению людей в ваше сообщество с открытым исходным кодом [→ (en)]

Пользовательское

AppImage Pool — это магазин приложений, который поможет вам находить образы приложений и управлять ими [→ (en)]

Железо

Гарнитура виртуальной реальности на базе Linux, которую вы, возможно, когда-нибудь захотите купить [→ (en)]

Разное

1. Ностальгия по Common Desktop Environment в современном дистрибутиве Linux [→ (en)]
2. 10 уроков карьеры в работе с открытым исходным кодом из 2021 года [→ (en)]
3. 10 причин любить Linux из 2021 [→ (en)]
4. 10 идей проектов на Raspberry Pi из 2021 [→ (en)]

Релизы

Ядро Linux, дистрибутивы на его основе и прочие ОС

1. Выпуск дистрибутива Elementary OS 6.1 Jólnir [→ 1, 2, 3]
2. Выпуск дистрибутивов Альт Сервер, Альт Рабочая станция и Альт Образование 10.0 [→ 1, 2]
3. Релиз дистрибутива Manjaro Linux 21.2 [→ 1, 2]
4. Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS [→]
5. OpenIndiana Hipster 2021.10 [→]
6. Выпуск дистрибутива Siduction 2021.3 [→]
7. Выпуск дистрибутива для резервного копирования Rescuezilla 2.3 [→]

Специальное

1. Выпуск Snoop 1.3.3, OSINT-инструмента для сбора информации о пользователе из открытых источников [→ 1, 2]
2. Выпуск Mongoose OS 2.20, платформы для IoT-устройств [→]

Обучение

GCompris 2.0 [→]

Мультимедиа

1. Выпуск растрового графического редактора Krita 5.0 [→ 1, 2, 3]
2. Медиа-сервер Ampache 5.2.0 [→]
3. Выпуск графического редактора GIMP 2.10.30 [→]
4. Darktable 3.8 [→]
5. Audacity 3.1.3 кардинально ускоряет загрузку проектов [→]

Системное

1. Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7 [→ 1, 2]
2. Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности [→]
3. Выпуск системного менеджера systemd 250 [→]

Системное администрирование

times2log 0.1.0 — монитор процессорного времени [→]

DevOps

Deckhouse v1.28.0. Ключевые фичи в новом релизе Kubernetes-платформы [→]

Web и подобное

1. Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua [→ 1, 2 (en)]
2. Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.6.0 [→]
3. Состоялся первый релиз браузера Vivaldi для Android Automotive OS [→]
4. Выпуск дополнения для блокировки рекламы uBlock Origin 1.40.0 [→]

Разработка

1. Выпуск cache-bench 0.2.0 — инструмента для исследования эффективности кэширования файлов [→ 1, 2]
2. Выпуск библиотеки GNU libmicrohttpd 0.9.74 [→]
3. Релиз компилятора Rakudo 2021.12 для языка программирования Raku (бывший Perl 6) [→]

Игры

1. Рождественский релиз аркадной игры SuperTux 0.6.3 [→ 1, 2]
2. Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.11 [→ 1, 2]

Мессенджеры

Опубликован децентрализованный коммуникационный клиент Jami «Taranis» [→ 1, 2]

Что ещё посмотреть

1. Видео: Endless OS 4, Xiaomi CyberDog, PinePhone Pro, Blender 3 [→]
2. OSS News: узнать больше о Linux, больше Zen для машинного обучения, Linux для настольных ПК, новые и старые [→ (en)]
3. Open-Source проект недели по версии SD Times: SafeLog4j [→ (en)]

Полезные ссылки

Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:

1. Fediverse [→]
2. ВКонтакте [→]
3. Facebook [→]

[←] Предыдущий выпуск

На этом всё, мы уходим на каникулы, следующий выпуск — 16-го января!

Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].

Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.