MongoDB объявила, что все новые версии будут выходить под их собственной лицензией - SSPL.

Лицензия основана на GPL3. Главное отличие в том, что теперь надо выпускать свой код (либо приобрести коммерческую лицензию) всем, кто предоставляет MongoDB как сервис. То есть предоставляет третьим лицам возможность пользоваться своей установкой MongoDB.

Интересно, что в списке компаний, поведение которых толкнуло MongoDB пойти на этот шаг, указан Яндекс (Alibaba и Tencent другие компании в списке). Список упомянут в интервью The Register.

Open Source Initiative объявила, что MongoDB теперь не может считаться Open Source, по крайней мере до окончания процесса рассмотрения новой лицензии.

>>> Подробности

Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.

Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST отправлял SSH2_MSG_USERAUTH_SUCCESS. Таким образом, злоумышленник мог полностью обойти этап аутентификации.

Уязвимости (CVE-2018-10933) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.

Проблема исправлена в выпусках 0.8.4 и 0.7.6.

>>> Подробности

The Document Foundation объявил «Охоту на ошибки» в LibreOffice 6.2 alpha 1.

Для удачной охоты вам необходимо 22 октября 2018 года скачать дистрибутив под вашу архитектуру и операционную систему с сайта http://dev-builds.libreoffice.org/pre-releases/, установить LibreOffice и заняться поиском ошибок (или подтверждением корректной работы).

Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice в KDE 5.

Нужно проверить:

• корректное определение наличия среды KDE 5 и установку соответствующего модуля vcl
• корректный внешний вид приложения в KDE 5
• наличие/отсутствие значков в меню LibreOffice в среде KDE 5
• выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню
• какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5
• что угодно ещё, что вам придет в голову проверить для LibreOffice в KDE 5

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

>>> Подробности

Проект UBports (прошивки, пришедшей на смену Ubuntu Touch) сформировал пятое обновление. В новой версии осуществлён переход на плановые выпуски обновлений. Теперь обновления будут формироваться в соответствии с заранее определённым графиком.

Новые возможности:

• Устаревший веб-движок Oxide (QtQuick WebView) заменили на QtWebEngine
• Приложение «Browser» заменили на новый веб-браузер Morph Browser, построенный на актуальной кодовой базе Chromium
• Добавлено автоматическое масштабирование интерфейса приложений на базе Qt Quick Controls 2, что позволяет использовать UBports не только на смартфонах, но и на планшетах
• Добавлена поддержка фреймворка Kirigami 2 (KDE widgets), позволяющего создавать приложения с адаптивным интерфейсом, который не требует вносить изменения для мобильной и десктопной версии
• Добавлены новые обои рабочего стола, звуки уведомлений и рингтоны

>>> Подробности

В течение девяти месяцев сообщество и некоммерческая организация Framasoft трудились над разработкой и теперь рады представить первую стабильную версию PeerTube — федеративного видео-хостинга, использующего стандартизированный W3C протокол ActivityPub и написанный на веб-технологиях с помощью NodeJS.

( читать дальше... )

>>> Подробности