Среди заметных изменений в новом выпуске:

• Реализован новый сборщик мусора ARC ("--gc:arc").
• В модуль "sugar" добавлены новые макросы collect, dup и capture.
• Добавлен новый макрос "with".
• Внесена большая порция новых вызовов в стандартную библиотеку, включая strformat.fmt, strtabs.clear, browsers.osOpen, typetraits.tupleLen, typetraits.genericParams, os.normalizePathEnd, times.fromUnixFloat, os.isRelativeTo, times.isLeapDay, net.getPeerCertificates, jsconsole.trace, jsconsole.table, jsconsole.exception, sequtils.countIt и т.д.
• Добавлены новые модули std/stackframes и std/compilesettings.
• В компилятор добавлены опции "--asm" (для анализа генерируемого ассемблерного кода) и "--panics:on" для принудительного выхода при ошибках IndexError и OverflowError, без возможности перехвата обработчиком "try".
• Ускорено определение возможных переполнений буферов.

1. OpenNews: Увидел свет язык программирования Nim 1.0
2. OpenNews: Выпуск языка программирования Ruby 2.7.0
3. OpenNews: Релиз языка программирования Go 1.14
4. OpenNews: Выпуск языка программирования Rust 1.42
5. OpenNews: Компания Apple представила язык программирования Swift 5.2

Из новшеств можно отметить:

• Возможность использования во всех движках TeX групповых разделителей ({...}) для указания имён файлов дополнений в примитиве \input (ранее подобные разделители поддерживались только в LuaTeX).
• В kpsewhich, tex, mf и все остальные движки добавлена опция "--cnf-line" для передачи произвольных настроек в командной строке.
• В epTeX и eupTeX реализованы новые примитивы \Uchar, \Ucharcat, \current(x)spacingmode, \ifincsname.
• В LuaTeX интегрирована библиотека HarfBuzz, доступная в форме новых движков luahbtex и luajithbtex. Добавлены новые примитивы \eTeXgluestretchorder и \eTeXglueshrinkorder.
• В pdfTeX добавлен новый примитив \pdfmajorversion. Реализована возможность поиска изображений при помощи примитива \pdfximage, работающего по аналогии с \openin.
• В pTeX, epTeX, upTeX, eupTeX реализованы новые примитивы \ifjfont и \iftfont.
• В Dvips обеспечен вывод кодировок для растровых шрифтов.
• В MacTeX до 10.13 (High Sierra, Mojave, Catalina) повышены минимальные требования к версии macOS. В x86_64-darwinlegacy обеспечена поддержка версий 10.6+.
• Обеспечена автоматическая попытка повторной загрузки в случае сбоя загрузки пакета.
• Добавлена команда "tlmgr check texmfdbs" для проверки корректности файлов ls-R и спецификаций "!!".
• Обеспечено версионированное размещение имён файлов в пакетах (tlnet/archive/pkgname.rNNN.tar.xz), упрощающее их использование в дистрибутивах.

1. OpenNews: Выпуск TeX-дистрибутива TeX Live 2019
2. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2018
3. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2017
4. OpenNews: Выпуск LaTeX2HTML 2018
5. OpenNews: Доступен пакет GNU Texinfo 5.0

Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 126 стр.)

В новом выпуске:

• Осуществлён переход на пакетную базу Debian 10 "Buster" (ранее использовался Debian 9) и ядро Linux 5.4.28-RT с патчами для сокращения задержек. Осуществлён переход на новые репозитории KXStudio.
• Для установки предложен форк инсталлятора SystemBack с поддержкой NVMe.
• Добавлен PulseAudio-модуль для поддержки Bluetooth.
• Отключено автоматическое монтирование внешних накопителей при загрузке в Live-режиме.
• На 500 МБ сокращён размер iso-образа, в основном за счёт удаления Kdenlive и всех библиотек KDE (Kdenlive может быть установлен из репозитория или через Flatpak).
• Добавлены расширенные обработчики в Thunar, включая редактор сэмплов.
• Полностью переписан "AV Linux Assistant", в который перенесены многие вспомогательные скрипты и приложения, ранее поставлявшиеся разрозненно.
• Все внешние плагины объединены в один пакет avlinux-extra-plugins.
• Добавлена большая подборка новых шрифтов.
• Добавлена поддержка платформ Flatpak и Docker.
• Добавлены демонстрационные плагины Applied Computer Music Technologies, Auburn Sounds, Cut Through Recordings и OvertoneDSP.
• Добавлены VST-плагины Airwindows.
• В состав включены SFizz и LiquidSFZ, дополнившие SFZero и linuxsampler.
• Добавлен демо-выпуск Mixbus 32C 6.0.652.
• Добавлены синтезатор Tunefish4 Synthesizer и семплер Sitala Drum.
• Добавлены пакеты FAudio и репозиторий для поддержки Wine Staging 5+.
• Обновлены версии специализированных приложений, в том числе Cinelerra-GG, Wine-Staging, linvst 2.8, pajackconnect 1.0, Hydrogen Drum Machine 1.0.0 beta, Polyphone 2.0.1, Yoshimi 1.7.0.1, Dragonfly Reverb Plugins 3.0, Ninjas2 Plugins и Noise-Repellent 0.1.5.

1. OpenNews: Вышел AV Linux 2019.4.10, дистрибутив для создания аудио- и видеоконтента
2. OpenNews: Представлен Gears on Gallium, дистрибутив для тестирования свободных видеодрайверов
3. OpenNews: Вышел ArtistX 1.5, LiveDVD дистрибутив Linux для создания мультимедиа контента
4. OpenNews: Первый публичный релиз дистрибутива для обработки звука - JAD 1.0

Разработка проекта передана в руки сообщества, которое будет координировать дальнейшее развитие Sandboxie и поддержание инфраструктуры (вместо сворачивания проекта Sophos решил передать разработку сообществу, форум и старый сайт проекта планируют закрыть осенью этого года). Код открыт под лицензией GPLv3.

1. OpenNews: Mozilla начинает внедрение технологии изоляции библиотек RLBox
2. OpenNews: Обновление ОС Qubes 4.0.3, использующей виртуализацию для изоляции приложений
3. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.62
4. OpenNews: Выпуск Bubblewrap 0.4.0, прослойки для создания изолированных окружений
5. OpenNews: Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

• Добавлена поддержка управления неопубликованными (скрытыми) ключами DNSSEC, т.е. ключами, которые могут использоваться для подписывания зон, но не отображаются в актуальной зоне.
• Появилась возможность автоматической публикации записей CDS/CDNSKEY при помощи одной настройки "default-publish-{cds|cdnskey}" в pdns.conf.
• В бэкенд gmysql добавлена опция для отправки флага о возможности использования SSL.
• В утилите pdnsutil обеспечено увеличение порядкового номера после редактирования зоны.
• Удалены бэкенды goracle, lua, mydns, opendbx и oracle.
• В команду "pdns_control show-config" добавлена опция "full".

1. OpenNews: Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3
2. OpenNews: Выпуск DNS-сервера BIND 9.16.0
3. OpenNews: Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода
4. OpenNews: Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS
5. OpenNews: ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей

В новом выпуске:

• БД провайдеров и почтовых сервисов с информацией о типовых настройках;
• Новые клавиатурные комбинации "Ctrl + K"для поиска в адресной книге и "Alt + ←↓↑→" для перемещения в чате;
• Новый набор фоновых изображений;
• Возможность привязки картинок к профилю;
• Поддержка использования одновременно нескольких учётных записей;
• Возможность просмотра изображений на полном экране;
• Отдельный чат для сохранённых сообщений;
• Поддержка изменения размера шрифта и уровня масштабирования (View -> Zoom Factor);
• Использование имени группы в поле с темой письма;
• Возможность написания многострочных сообщений и настройка "Show classic emails", позволяющие использовать Delta Chat в виде классического почтового клиента.

Напомним, что Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и стандарта Autocrypt для простой автоматической настройки и обмена ключами без использования серверов ключей (ключ автоматически передаётся в первом отправленном сообщении). Реализация оконечного шифрования основывается на коде rPGP, который в этом году прошёл независимый аудит безопасности. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.

Delta Chat полностью контролируется пользователем и не привязан к централизованным сервисам. Для работы не требуется регистрация в новых сервисах - в качестве идентификатора можно использовать существующий email. Если корреспондент не использует Delta Chat он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей (по умолчанию отображаются только сообщения от пользователей из адресной книги и тех, кому раньше отправлялись сообщения, а также ответы на собственные сообщения). Возможно отображение вложений и прикреплённых изображений и видео.

Поддерживается создание групповых чатов, в которых могут общаться несколько участников. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам (проверка участников осуществляется по криптографической подписи, а сообщения шифруются с использованием оконечного шифрования). Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом. Верифицированные чаты пока имеют статус экспериментальной возможности, но их поддержку планируется стабилизировать в 2020 году после завершения аудита безопасности реализации.

Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов. Актуальный вариант базовой библиотеки написан на языке Rust (старый вариант был написан на языке Си). Имеются биндинги для Python, Node.js и Java. В разработке неофициальные биндинги для Go. Существует DeltaChat для libpurple, который может использовать как новое Rust-ядро, так и старое Cи-ядро.

1. OpenNews: Доступен мессенджер Delta Chat 1.2 для Android и iOS
2. OpenNews: Вышел Delta Chat 1.0 для Android с новым ядром, переписанным на Rust
3. OpenNews: Доступна платформа обмена сообщениями Zulip 2.1
4. OpenNews: Опубликована система обмена сообщениями Mattermost 5.18
5. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями

1. OpenNews: Комиссия по ценным бумагам США приостановила размещение криптовалюты Telegram
2. OpenNews: Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий
3. OpenNews: Опубликован Signal Desktop, вариант мессенджера для настольных систем
4. OpenNews: Доступна платформа обмена сообщениями Zulip 2.1

Особенности LibreSSL 3.1.0:

• Предложена начальная реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков.
• Проведена чистка кода, улучшены парсинг протоколов и работа с памятью.
• Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP.
• Из OpenSSL 1.1.1 перенесена и включена по умолчанию реализация CMS (Cryptographic Message Syntax). В утилиту openssl добавлена команда "cms".
• Улучшена совместимость с OpenSSL 1.1.1 через бэкпортирование некоторых изменений.
• Добавлен большой набор новых тестов криптографических функций.
• Поведение EVP_chacha20() приближено к семантике OpenSSL.
• Добавлена возможность настройки местоположения набора с сертификатами удостоверяющих центров.
• В утилите openssl в команде "req" реализована опция "-addext".

Кроме того, можно отметить выпуск криптографической библиотеки Botan 2.14.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске Botan:

• Добавлена реализация режима GCM (Galois/Counter Mode), ускоренная для процессоров POWER8 при помощи векторной инструкции VPSUMD.
• Для систем ARM и POWER значительно ускорена реализация операции перестановки векторов для AES с постоянным временем выполнения.
• Предложен новый алгоритм инверсии по модулю, который быстрее и лучше защищает от атак по сторонним каналам.
• Внесены оптимизации, ускоряющие ECDSA/ECDH за счёт сокращения поля NIST.

1. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.0.0
2. OpenNews: Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления
3. OpenNews: Обновление OpenSSL с устранением уязвимости в реализации TLS
4. OpenNews: Уязвимость в библиотеке MatrixSSL
5. OpenNews: Google представил открытый стек OpenSK для создания криптографических токенов

В течение восьми месяцев компания пыталась нанять на должность CEO внешнего кандидата, но после ряда собеседований совет директоров пришёл к заключению, что Митчелл Бейкер в настоящее время больше всего подходит на пост лидера. Стратегический план Mozilla продолжает фокусироваться на развитии и продвижении Firefox, но также охватывает инвестирование в инновации, нацеленные на решение крупнейших проблем, стоящих перед Интернетом.

1. OpenNews: На фоне реструктуризации из Mozilla уволено 70 сотрудников
2. OpenNews: Крис Бирд покинул пост руководителя Mozilla Corporation
3. OpenNews: Mozilla Corporation ищет нового руководителя
4. OpenNews: Оценка доходов и зарплат в развивающих открытые проекты некоммерческих фондах
5. OpenNews: После финансового аудита Mozilla Foundation выплатит 1.5 млн долларов налоговому ведомству США

Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.14, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для домашних систем и корпоративных рабочих станций. В состав входит набор из более чем тридцати приложений, специально подобранный с учётом предпочтений российских пользователей, а также расширенный набор драйверов и кодеков.

Из компонентов дистрибутива отмечаются ядро Linux 5.4 (4.9 для e2k и Nvidia Jetson Nano, 5.6 для Raspberry Pi 4), пакетный менеджер RPM 4.13, системный менеджер Systemd 243.7, браузер Chromium 80 (Firefox ESR 68.6.0 для aarch64), почтовый клиент Thunderbird 68.6.0, офисный пакет LibreOffice 6.3.5.2 ("still"), графический редактор GIMP 2.10.12, музыкальный проигрыватель Audacious 3.10.1, клиент для мгновенного обмена сообщениями Pidgin 2.13.0, мультимедиа-проигрыватель VLC 3.0.8 (celluloid 0.18 для aarch64 и mipsel), Wine 5.0 (только x86), графическая подсистема в составе Xorg 1.20.5 и Mesa 19.1.8, NetworkManager 1.18.4.

Особенностью выпуска является поддержка широкого круга аппаратных платформ, включающая уникальные на данный момент для российских дистрибутивов. Например, универсальный образ для aarch64 был протестирован на Huawei Kungpeng Desktop (Kungpeng 920), доступны сборки под Raspberry Pi 4 и Jetson Nano, для систем и плат с отечественными процессорами "Байкал-М" и "Байкал-Т" фирмы "Байкал Электроникс", а вариант для e2kv4 поддерживает двухместные конфигурации на "Эльбрус 801-РС" ("Горыныч"). Наконец, подготовлены экспериментальные сборки на архитектуре riscv64 для платы HiFive Unleashed и QEMU.

Образы для x86 являются гибридными и поддерживают UEFI (SecureBoot можно не отключать); обратите внимание на рекомендации по записи на загрузочный носитель. Полный образ содержит в том числе и облегчённый неустанавливаемый LiveCD, а отдельный LiveCD дополнен возможностью установки.

Дополнение: торрент-файлы для ISO-образов выпуска доступны на torrent.altlinux.org (x86_64, i586, aarch64), искать стоит slinux-9.0.

1. OpenNews: Компания Базальт СПО представила дистрибутив Simply Linux 8
2. OpenNews: Изменение лицензионного договора для коммерческих сборок ALT Linux
3. OpenNews: Девятая платформа ALT
4. OpenNews: Выпуск дистрибутивов Альт Рабочая станция, Альт Сервер и Альт Образование 9.0
5. OpenNews: Ежеквартальное обновление ALT p9 starterkits

Основные изменения:

• Добавлена поддержка загрузки в режиме UEFI Secure Boot.
• Осуществлён переход с aufs на overlayfs для организации записи поверх ФС, работающей в режиме только для чтения.
• Tor Browser обновлён до версии 9.0.9, синхронизированной с выпуском Firefox 68.7.0, в котором устранено 5 уязвимостей, из которых три (CVE-2020-6825) потенциально могут привести к выполнению кода при открытии специально оформленных страниц.
• Осуществлён переход с тестового набора Sikuli на комбинацию из OpenCV для оценки соответствия изображений, xdotool для тестирования управления мышью и libvirt для тестирования управления с клавиатуры.

1. OpenNews: Релиз дистрибутива Tails 4.4 и Tor Browser 9.0.6
2. OpenNews: Релиз дистрибутива Tails 4.0
3. OpenNews: Выпуск новой стабильной ветки Tor 0.4.2
4. OpenNews: Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
5. OpenNews: Обновление Tor Browser 9.0.7

Напомним, что компоненты рабочего стола Deepin разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

1. OpenNews: Компания Huawei начала предустановку Deepin Linux на ноутбуки
2. OpenNews: Выпуск дистрибутива Deepin 15.11, развивающего собственное графическое окружение
3. OpenNews: Бета-выпуск Ubuntu 20.04

Для того, чтобы дополнение не терялось, сразу после установки выводится индикатор с информацией о новом дополнении. Новый режим можно включить при помощи настройки "chrome://flags/#extensions-toolbar-menu". Если эксперимент будет признан удачным, то изменение будет применено ко всем пользователям в одном из следующих стабильных выпусков.

В комментариях к изменению разработчики дополнений в основном негативно восприняли изменение, так как в подавляющем большинстве случаев пользователь кроме установки не будет совершать каких-либо дополнительных настроек и дополнение окажется скрытым. По их мнению отображение пиктограмм стоило бы как раньше включать по умолчанию, но сделать более явной возможность их открепления.

1. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
2. OpenNews: Ужесточение правил размещения дополнений в Chrome Web Store
3. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
4. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности
5. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome

Программа реализует статистический метод, определяющий характерные для разных приложений особенности обмена данными (задержки между пакетами, особенности потоков данных, изменение размера пакетов, особенности TLS-сеанса и т.п.). Для мобильных приложений Android и iOS точность распознавания приложения составляет 89.2%. За первые пять минут анализа обмена данными удаётся определить 72.3% приложений. Точность определения новых приложений, которые раньше не встречались, составляет 93.5%.

1. OpenNews: Около 5.5% сайтов используют уязвимые реализации TLS
2. OpenNews: Раскрыты детали новой атаки на различные реализации TLS
3. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
4. OpenNews: Анализ перехвата провайдерами транзитного DNS-трафика
5. OpenNews: Проект Geneva развивает движок для автоматизации обхода цензурирования трафика

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Основные изменения:

• В адресной строке прекращён показ протокола (https://, http://) и поддомена "www.". Статус безопасного соединения отображается через пиктограмму. Для просмотра полного URL необходимо кликнуть на адресной строке и войти в режим редактирования URL.
• Добавлена опция для разрешения автоматического воспроизведения звука или видео только при подсоединении к сети через Wi-Fi. Блокировку звука и видео теперь можно выбирать по отдельности.
• При просмотре истории и закладок реализована возможность использования функции отправки ссылки ("share") сразу для нескольких страниц.
• Добавлена анимация перехода между разными страницами настроек.
• Компоненты браузера обновлены до библиотеки Android Components 37.0.0 и движка GeckoView 75 (срез репозитория от 2020-03-22).

1. OpenNews: Доступен Firefox Preview 4.0 для Android
2. OpenNews: В мобильный браузер Firefox Preview добавлена поддержка дополнений
3. OpenNews: Доступны мобильные браузеры Firefox Lite 2.1 и Firefox Preview 3.1.0
4. OpenNews: Доступен браузер Firefox Preview 3.0 для Android
5. OpenNews: В Firefox 76 появится режим работы только по HTTPS